Prisma Finance、FixedFloat Exchangeに関わる11,000,000ドルのハッキング被害に遭う
主要な分散型金融(DeFi)プロトコルであるPrisma Financeは、FixedFloat取引所を含む高度なハッキングの被害者となり、9,000,000ドルの損失をもたらしました。
プロトコルチームは違反を認めており、チームのエンジニアは攻撃を調査するためにすでにDeFiプロトコルを停止しています。
Prisma Financeが11,000,000ドルのエクスプロイト被害、セキュリティ会社が認める
🚨UPDATE🚨Our system has detected multiple suspicious transactions with @PrismaFi and still ongoing!
Total loss so far is around $9M. Attacker has funded by @FixedFloat!
Our system has detected the malicious contract 2 min earlier than hack transactions!👇
Our system would… https://t.co/9myoV8DL22 pic.twitter.com/SxT5yYZy7U
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 28, 2024
攻撃者である Prisma Financeに関わる不審な取引を最初に検出した Web3サイバーセキュリティ会社Cyversによると、FixedFloat から資金提供を受けていたとされており、複数のトランザクションを実行し、その結果、当初約9,000,000ドル相当の1,965.39ラップステーキングイーサリアム(wstETH)が盗難されました。
ブロックチェーンセキュリティ会社PeckShieldは攻撃を認め、Prisma mkUSDとラップされたstETHが盗まれた資産の中にあったことを示しました。
Hi @PrismaFi, you may want to a look (w/ $8.1m) pic.twitter.com/VQ8tnv6dYW
— PeckShield Inc. (@peckshield) March 28, 2024
その後、攻撃者はこれらの資産をイーサリアム(ETH)に変換しました。これは、プラットフォームの脆弱性を悪用するための計算された標的を絞ったアプローチを示しています。
最初の警告に続いて、PeckShieldはXの別の警告で、さらに1,000,000ドルの不正取引が検出され、盗まれた資金の総額は11,000,000ドルに近づいたと述べました。”攻撃は継続しており、損失総額は現在約3,257.7ETH(約1,160万ドル相当)に増加しています。”と、締め括りました。
#PeckShieldAlert The attack is ongoing, with the total loss now increased to ~3,257.7 $ETH (worth ~$11.6 million)
To vault owners, please follow up on notifications from the official source and be cautious about scams pic.twitter.com/5HYGYCROIP— PeckShieldAlert (@PeckShieldAlert) March 28, 2024
PeckShieldは、金庫所有者に対し、詐欺を避けるために常に警戒し、公式通知に従うよう呼び掛けました。彼らはまた、この状況を悪用しようとする他の詐欺師についても警告し、不審なリンクでユーザーを誤解させようとする金色のバッジを付けた詐欺的なPrisma Financeアカウントの存在を指摘しました。
DeFiセクターが引き続き課題に直面する中、プリズマ・ファイナンスがエクスプロイトの可能性に対応
We are aware of a possible exploit on Prisma.
Core engineering contributors will pause the protocol and investigate.
We'll share an update and a post-mortem.
— Prisma Finance (@PrismaFi) March 28, 2024
これに応じて、Prisma FinanceはXのフォロワーと協力して、状況に関する最新情報を提供しました。Prisma Financeは、コアエンジニアと貢献者がプロトコルを一時停止して徹底的な調査を行うと述べました。さらに、Prismaはユーザーに対し、資金の損失を防ぐためにすべての接続を取り消すよう促しました。
最近のエクスプロイトのため、Prismaは資金の損失を防ぐためにすべての接続を取り消すようすべてのユーザーに呼びかけています🚨
ウォレットをプラットフォームに接続したすべてのユーザーは、将来の資金損失のリスクにさらされています。
エクスプロイトへの曝露を確認し、今すぐ取り消してください🔒
今すぐ取り消してください⤵️ https://t.co/KdL81iGL1M
— Prisma Finance (@ernanaa) 2024年3月28日
特に、DefiLlamaの報告によると、Prisma Financeは、222,000,000ドルを超える総額ロック(TVL)を誇る分散型リキッドステーキングトークンプロトコルです。
Web3バグ報奨金およびセキュリティサービスプラットフォームImmunefiのレポートによると、仮想通貨業界は第1四半期にハッキングや詐欺により336,300,000ドルの損失を計上しました。
Immunefiによると、Web3プロトコルにロックされている総額のうち100,000,000,000ドル近くを占めるDeFiプラットフォームは、依然としてハッカーの主要な標的となっています。特に、第1四半期にImmunefiによって特定されたエクスプロイトはすべてDeFiをターゲットにしていましたが、同じ期間に集中型(CeFi)プラットフォームではエクスプロイトは発生しませんでした。
多額の損失にもかかわらず、7件のエクスプロイトにより盗まれた資金の73,900,000ドル(22%)を回収することに成功しました。さらに、攻撃は2023年第1四半期の74件から今年第1四半期の61件へと17.6%減少しました。
336,300,000ドルの損失はかなりの数字ですが、前年同期に報告された437,500,000ドルの損失と比較すると、23.1%の顕著な減少となっています。