Prisma Finance: $540K под угрозой, хакер требует, чтобы команда раскрыла себя

Prisma Finance, децентрализованная финансовая компания (DeFi), сообщила, что $540 000 средств с пользовательских счетов все еще находятся под угрозой после эксплойта на $11,6 млн на прошлой неделе. Эксплойт был вызван уязвимостью смарт-контракта в протоколе, что привело к значительным финансовым потерям для платформы.

Эксплойт и оставшиеся уязвимые счета

Эксплойт, произошедший на прошлой неделе, стал результатом двух контрактов MigrateTroveZap в Prisma Finance. Эти контракты были предназначены для миграции позиций пользователей от одного менеджера трофеев к другому. Однако уязвимость в контрактах позволила хакеру использовать систему и выкачать средства.
Согласно посмертному отчету Prisma, до сих пор существует 14 учетных записей пользователей, которые не отозвали затронутый смарт-контракт. Пять из них считаются «группой риска», и на них открыто более 500 000 долларов. Самый крупный уязвимый адрес содержит $484 380, а на остальных четырех счетах лежат суммы от $7 120 до $22 080.

Путь Prisma вперед

В ответ на эксплойт Prisma Finance предпринимает шаги по возврату украденных средств и обеспечению безопасности пользовательских активов. Основной участник проекта, известный под ником «Фрэнк», в недавнем сообщении описал «дальнейшие действия». Первоочередной задачей является снятие протокола с паузы, но для этого всем пользователям необходимо обеспечить безопасность своих кошельков и позиций.
Чтобы сохранить дополнительные резервы в процессе восстановления, Prisma предложила сократить ликвидность POL и доход от ставок vePRISMA. Эксплуатируемый контракт был изолирован от основного протокола, и Prisma планирует перезапустить его, как только все средства пользователей будут в безопасности.

Требования хакеров

Самопровозглашенный хакер «белая шляпа», ответственный за эксплойт, потребовал от Prisma Finance публично раскрыть личность своей команды и принести официальные извинения. Хакер утверждает, что не вернет украденные средства, пока эти требования не будут выполнены.
В сообщении на цепочке хакер заявил, что Prisma должна провести онлайн-конференцию, на которой вся команда покажет свои лица с идентификацией и извинится перед всеми пользователями и инвесторами. Требование также включает в себя требование к Prisma признать, что хакер не несет никакой ответственности за эксплойт и лишь пытается помочь исправить ситуацию.
Prisma Finance ответила на требования хакеров, отметив, что в качестве демонстрации доброй воли хакер до сих пор не вернул никаких средств. Платформа ставит под сомнение искренность намерений хакера, поскольку большинство настоящих «белых шляп» уже вернули бы хотя бы часть средств.

Влияние на Prisma Finance

Эксплойт оказал значительное влияние на общий объем средств, заблокированных в протоколе Prisma Finance (TVL). До атаки на платформе находилось около 220 миллионов долларов в TVL. Однако после атаки TVL упал до 87 миллионов долларов, согласно данным DefiLlama.

Меры безопасности и будущие улучшения

В связи с эксплойтом Prisma Finance намерена улучшить меры безопасности. Платформа планирует провести тщательный аудит своих смарт-контрактов и внедрить усовершенствованные протоколы безопасности для предотвращения подобных инцидентов в будущем. Prisma признает, что допустила ошибку, и намерена извлечь из нее уроки, обеспечив более безопасную среду DeFi для своих пользователей.

Заключение

Prisma Finance продолжает работать над возвращением украденных средств и защитой оставшихся уязвимых счетов. Платформа предпринимает шаги по усилению мер безопасности и повышению общей устойчивости своих смарт-контрактов. Тем временем переговоры с хакером продолжаются в надежде на достижение выгодного для всех сторон решения. Этот инцидент служит напоминанием о важности надежных методов обеспечения безопасности в быстро развивающемся мире децентрализованных финансов.