Prisma Finance, een protocol voor liquid staking, lijkt getroffen te zijn door een exploitatie waarbij tot nu toe een bedrag van ongeveer $10 miljoen dollar aan cryptocurrencies verloren is gegaan.
Cyvers, een platform voor Web3-beveiliging, signaleerde als eerste de verdachte transacties, waarbij de totale schade aanvankelijk werd geschat op ongeveer $9 miljoen dollar. Er wordt beweerd dat de aanvaller financiering heeft ontvangen via de crypto beurs FixedFloat.
Na het initiële alarm door Cyvers, ontdekte het bedrijf nog eens $1 miljoen dollar aan frauduleuze transacties, waardoor het totale bedrag van geëxploiteerde fondsen bijna $10 miljoen dollar bedraagt. De blockchain-beveiligingsfirma PeckShield bevestigde ook de aanval en suggereerde dat onder de gestolen activa Prisma mkUSD en gewikkelde stETH bevonden.
Prisma Finance reageerde op de situatie met een bericht op X, waarin stond: “We zijn op de hoogte van een mogelijke exploitatie op Prisma. Kerningenieurs en bijdragers zullen het protocol pauzeren en onderzoeken. We delen zo snel mogelijk een update en een post-mortem.” Het project adviseerde ook eigenaren van kluizen om de goedkeuring voor delegatie uit te schakelen.
Na de initiële exploitatie is de aanvaller begonnen met het omzetten van de gestolen fondsen naar Ethereum (ETH). De aanval is nog steeds gaande, met het totale verlies dat is toegenomen tot ongeveer 3.257,7 ETH, wat overeenkomt met ongeveer $11,6 miljoen dollar.
