Prisma Finance はエクスプロイトの回収に向けて取り組んでおり、540,000ドルが脆弱
Prisma Financeは、11,600,000ドルの損失をもたらした最近のセキュリティ侵害に積極的に対応し、回復戦略に重点を置いています。
中心貢献者”フランク”氏によるフォーラムへの投稿によると、分散型金融(DeFi)プロトコルのPrisma Financeは、ハッキング後の即時対応と今後のステップについて概説しました。フランク氏は、搾取された資金のうち540,000ドルが依然として脆弱であると述べました。
”影響を受けたトローブスのうち、数社はこの脆弱性を含む契約を取り消しており、本稿執筆時点で約540,000ドルの担保が依然としてリスクにさらされている”とフランク氏は述べました。
A path forward after the security incident: https://t.co/JLVHfXvNn4
— Prisma Finance (@PrismaFi) March 31, 2024
Prisma Financeの提案
この攻撃への対応として、戦略の重要な側面の1つは、毎週のPOL額を40,000ドルから0ドルに削減することにより、プロトコル所有流動性(POL)を大幅に削減することです。
もう1つの対策は、ステークホルダーへの配布を対象としています。フランク氏は、vePRISMA保有者に割り当てられる毎週の金額を半分にする決定について説明しました。”vePRISMA保有者に分配される週当たりの金額を半分の160,000ドルから80,000ドルに減らす”と彼は指摘しました。
フランク氏によると、これらの変更案は永続的なものではなく、現時点では極めて重要だといいます。同氏は、”この状況に関する新たな情報が入ってきたら、通過から1週間後にこれらのパラメーターの変更を再検討することも約束する”と述べました。
11,600,000ドルのハッキング、FixedFloat Exchangeに関与
Prisma Financeでのエクスプロイトは、移行ザップ契約の欠陥を通じて実行され、約11,600,000ドルの損失につながりました。
この契約は、トローブマネージャー間の移行を管理することを目的としていましたが、ラップステークイーサリアム(wstETH)を含む資産を抽出するために操作されました。盗まれた資産はすぐにイーサリアム(ETH)に変換され、資金の追跡と回収の取り組みが複雑になりました。
この投稿では、Prisma Financeの中核となる機能は影響を受けないと主張しています。この問題は特定のコンポーネントである移行ザップコントラクトに限定されていたため、プロトコル全体が侵害されることはありませんでした。
この侵害に対応して、Prisma Financeはすべての保管庫管理者に対して緊急停止措置を講じました。この措置により、状況の安定化を目的として、すべての借入活動が停止され、プロトコルに新たな流動性が導入されることが阻止されました。