Un exploit de 11,6 millions de dollars de Prisma Finance entraîne une chute de la valeur des actifs et une instabilité du mkUSD stablecoin
Plateforme de rachat de liquide Ethereum Prisma Finance dit ses voûtes ont été exploitées plus tôt dans la journée pour une somme non divulguée.
Selon le protocole :
«Le protocole Prisma a été suspendu par le multisig d’urgence et les fonds restants sont en sécurité. mkUSD et ULTRA, en tant que pièces stables, sont surgarantis et ne courent aucun risque.
CryptoSlate les données montrent que le stablecoin mkUSD s’est écarté de son ancrage à 1 $ et se négocie actuellement à 1 $.0,98968 au moment de la publication.
En outre, le jeton PRISMA natif du projet a chuté de plus de 25 % pour atteindre 0,24 $, selon les données de CoinMarketCap. Au moment de mettre sous presse, la valeur de l’actif numérique a légèrement rebondi à 0,3024 $.
De plus, la nouvelle de l’exploit a entraîné une baisse de 40 % de la valeur totale des actifs verrouillés sur le protocole. Selon les données de DeFillama, les actifs de la plateforme sont tombés à 143 millions de dollars, contre 236 millions de dollars enregistrés le 27 mars.
Le hack
La société de sécurité Blockchain Beosin a signalé que la plate-forme avait subi une attaque de prêt flash qui avait entraîné le vol de 11,6 millions de dollars d’actifs numériques.
Les premiers rapports de Cyvers Alert, une autre société de sécurité blockchain, ont révélé que l’attaquant avait été financé via l’échange décentralisé FixedFloat et avait estimé les pertes à 9 millions de dollars. Cependant, la léthargie de Prisma Finance à suspendre son contrat a permis à l’attaquant de siphonner 1 million de dollars supplémentaires.
Au moment de mettre sous presse, Prisma avait suspendu son protocole d’enquête. De plus, la plateforme a conseillé aux propriétaires de coffres-forts de désactiver l’approbation des délégués sur les LST et les LRT par mesure de précaution.
Liens de phishing
Suite à la divulgation de Prisma, il y a eu une augmentation notable des tentatives de phishing de la part d’acteurs malveillants cherchant à tirer profit de la situation.
L’un de ces acteurs se faisant passer pour Prisma a faussement affirmé que les portefeuilles précédemment connectés à la plateforme pourraient être en danger. Ainsi, la tentative de phishing incite les utilisateurs du protocole à connecter leurs portefeuilles et à utiliser un vérificateur d’exploits malveillant revoke.cash pour garantir la sécurité.
Cependant, Prisma a fortement conseillé à ses utilisateurs d’être prudents et de « ne faire confiance qu’aux canaux de communication officiels ». Le protocole ajoutait :
« Au cours des prochaines heures, soyez prudent avec les liens de phishing de toutes sortes. »
L’exploit de 11,6 millions de dollars de Prisma Finance entraîne une chute de la valeur des actifs, l’instabilité du stablecoin mkUSD est apparue en premier sur CryptoSlate.