Prisma Finance Hứng Chịu Vụ Tấn Công Trị Giá 11 Triệu USD
Theo công ty an ninh mạng Web3 Cyvers, là đơn vị đầu tiên phát hiện các giao dịch đáng ngờ liên quan đến Prisma Finance, kẻ tấn công, được cho là do FixFloat tài trợ, đã thực hiện nhiều giao dịch nhằm đánh cắp 1.965,39 Ethereum (wstETH) được đặt cọc, ban đầu trị giá khoảng 9 triệu USD.
🚨UPDATE🚨Our system has detected multiple suspicious transactions with @PrismaFi and still ongoing!
Total loss so far is around $9M. Attacker has funded by @FixedFloat!
Our system has detected the malicious contract 2 min earlier than hack transactions!👇
Our system would… https://t.co/9myoV8DL22pic.twitter.com/SxT5yYZy7U
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 28, 2024
Công ty bảo mật blockchain PeckShield đã xác nhận vụ tấn công, cho biết mkUSD và stETH được bao bọc của Prisma nằm trong số tài sản bị đánh cắp. Sau đó, tin tặc đã chuyển đổi những tài sản này thành Ethereum (ETH), cho thấy hành động tính toán và nhằm mục tiêu khai thác lỗ hổng trên nền tảng.
Sau cảnh báo ban đầu, PeckShield đã phát hiện thêm 1 triệu USD giao dịch gian lận, nâng tổng số tiền bị đánh cắp lên gần 11 triệu USD, cảnh báo “cuộc tấn công đang diễn ra, với tổng thiệt hại hiện tăng lên ~ 3.257,7 ETH (trị giá ~ 11,6 triệu USD)”.
#PeckShieldAlert The attack is ongoing, with the total loss now increased to ~3,257.7 $ETH (worth ~$11.6 million)
To vault owners, please follow up on notifications from the official source and be cautious about scams pic.twitter.com/5HYGYCROIP— PeckShieldAlert (@PeckShieldAlert) March 28, 2024
PeckShield kêu gọi chủ sở hữu ví tiền cảnh giác và tuân thủ thông báo chính thức để tránh lừa đảo. Họ cũng cảnh báo về kẻ lừa đảo khác lợi dụng tình huống, chỉ ra sự hiện diện của một tài khoản Prisma giả mạo đang cố đánh lừa người dùng bằng liên kết đáng ngờ.
Đáp lại, Prisma Finance đã cập nhật người dùng trên Twitter về tình hình. Họ cho biết đã tạm dừng giao thức để điều tra kỹ lưỡng và kêu gọi người dùng ngắt kết nối để tránh mất tiền thêm.
Theo Immunefi, trong quý 1 năm nay, ngành công nghiệp tiền điện tử đã thiệt hại 336,3 triệu USD do các vụ hack và lừa đảo. Immunefi cho biết DeFi, với gần 100 tỷ USD TVL, vẫn là mục tiêu hàng đầu của tin tặc, trong khi CeFi không ghi nhận vụ khai thác nào cùng thời kỳ.
Mặc dù tổn thất đáng kể, 73,9 triệu USD (22%) đã được phục hồi thành công sau 7 vụ khai thác. Ngoài ra, số vụ tấn công đã giảm 17,6% từ 74 vụ trong quý 1/2023 xuống 61 vụ.
Tuy khoản lỗ 336,3 triệu USD là đáng kể, nhưng nó giảm 23,1% so với mức 437,5 triệu USD cùng kỳ năm ngoái.
Đọc thêm: AltLayer ra mắt tính năng staking ALT
Prisma Finance và biến động giá
Prisma Finance là một giao thức phi tập trung (DeFi) cho phép người dùng phát hành và vay mượn stablecoin mkUSD bằng cách sử dụng các token làm tài sản thế chấp (LSTs – Liquid Staking Tokens). Hiện tại, Prisma hỗ trợ 4 loại LST có thể được sử dụng như tài sản đảm bảo, bao gồm: wstETH (Lido), rETH (Rocket Pool), sfrxETH (Frax Finance) và cbETH (Coinbase).
Đáng chú ý, Prisma Finance là một giao thức phi tập trung về token đặt cọc thanh khoản với tổng giá trị khóa (TVL) hơn 222 triệu USD, theo DefiLlama.
