Prisma Finance, el protocolo de staking líquido, experimentó un exploit mediante el que los atacantes lograron sustraer más de $10 millones en fondos de criptomonedas.
Contenido:
Alertas en las redes
CyverAlerts, una cuenta de análisis de la blockchain, fue el primero en alertar a la comunidad y al propio equipo de Prisma Finance acerca de un ataque cibernético a través de su cuenta oficial en X:
En la publicación se observó un screenshot que mostraba la detección de ejecución de un exploit que ya había logrado drenar más de $5 millones del protocolo.
Minutos después, CyverAlerts informó que el atacante ya estaba transformando los fondos a ETH:
Seguido de esto, continuaron las actualizaciones de alertas hasta que el botín transferido fraudulentamente superó los $10 millones.
Reacción de Prisma Finance
Poco después de publicado el aviso de CyverAlerts, el equipo de Prisma Finance publicó, también en X, que ya estaban al tanto de un posible exploit en el ecosistema y que sus contribuyentes de ingeniería pausarán el protocolo:
No obstante, menos de una hora después, CyverAlerts volvió a emitir una alerta acerca de la detección de otra transacción fraudulenta valorada en más de $1 millón:
Como respuesta, el equipo de Prisma Finance recomendó a los propietarios de bóvedas, deshabilitar la aprobación de delegados:
Mientras todo esto ocurría, también hubo reportes de cuentas falsas en redes sociales que se hacían pasar por el equipo del protocolo e invitaban a los usuarios a hacer clic en enlaces de dudosa procedencia.
Informes pendientes
Luego del ataque, el equipo de Prisma Finance declaró que el exploit había afectado a varias bóvedas individuales de usuarios, por lo que el protocolo fue pausado con el objetivo de proteger los fondos almacenados:
También indicaron que pronto publicarán el informe post-mortem vinculado con el ataque, así como también los planes para intentar recuperar los fondos robados.
Conociendo a Prisma Finance
Prisma Finance es un protocolo de préstamos descentralizado en el que los usuarios pueden acuñar mkUSD; una stablecoin garantizada por tokens de participación líquida.
Además de la garantía proporcionada por los tokens, los préstamos también gozan del aval del Fondo de Estabilidad, el cual cuenta con mkUSD en conjunto con los fondos de otros prestatarios que actúan colectivamente como garantes en caso de ser requerido.
La base del código del protocolo Prisma Finance, a su vez, se presenta como inmutable, ya que fue desarrollado en Liquity con el objetivo de establecer un ecosistema confiable y robusto que pudiera funcionar con una stablecoin completamente descentralizada.
