Платформа ликвидного стейкинга Prisma Finance признала потерю 3257 ETH (~$11 млн) в результате эксплойта 28 марта. Хакер вступил в переписку с командой по поводу возврата средств.
In collaboration with @PrismaRisk and @wavey0x, we are publishing a comprehensive post-mortem report on yesterday's event. https://t.co/DljZSs3ssK
We are fully mobilized to retrieve users' funds and we will keep you updated on next steps.
The most important action users can… pic.twitter.com/MUr1yqqBKX
— Prisma Finance (@PrismaFi) March 29, 2024
Согласно результатам расследования, взломщик эксплуатировал два смарт-контракта, предназначенных для переноса позиций пользователей от одного менеджера продукта Trove к другому.
По мнению разработчика под ником Tokenbrice, хакер резонно обратил внимание на некоторые аспекты:
- команда Prisma самостоятельно затеяла миграцию позиций пользователей в Trove, не предусмотренную первоначальными планами развертывания протокола;
- опытные разработчики не отдали часть кода обновления на аудит, который, как правило, используется для снятия ответственности (по большей части);
- они игнорировали требования деанона от хакера, как и другие его вопросы.
«Он, похоже, заинтересован в расширении ответственности DeFi-разработчиков: герой, которого мы не заслужили?», — предположил эксперт.
Напомним, специалисты PeckShield обнаружили, что взломщик Prisma начал отправлять активы в криптомиксер Tornado Cash, несмотря на заявление о возможности возврата.
