Prisma Finance ha sido objeto de una explotación de alrededor de USD 10 millones en criptomonedas el 28 de marzo.
El proveedor de alertas de seguridad on-chain Cyvers fue el primero en detectar la anomalía, según una publicación del 28 de marzo en X:
"Nuestro sistema ha detectado múltiples transacciones sospechosas con @PrismaFi ¡y aún en curso! La pérdida total hasta ahora es de alrededor de USD 9M. ¡El atacante ha sido financiado por @FixedFloat! ¡Nuestro sistema ha detectado el contrato malicioso 2 minutos antes que las transacciones de hackeo!"
Poco después de la alerta inicial, Cyvers detectó otras transacciones fraudulentas por valor de USD 1 millón, lo que elevó el monto total de fondos explotados a cerca de USD 10 millones.
Prisma Finance dijo que sus ingenieros principales y colaboradores pausarán el protocolo e investigarán, según una publicación del 28 de marzo en X.
Prisma es un protocolo descentralizado de tokens de staking líquido con más de USD 222 millones en valor total bloqueado (TVL) según DefiLlama.
Los fondos hackeados superan los USD 11.6 millones
Tras la explotación inicial, el atacante ya ha comenzado a intercambiar los fondos robados por Ether, según Cyvers.
El ataque aún está en curso, según la firma de seguridad en cadena PeckShield, que escribió en una publicación del 28 de marzo en X a las 12:28 p.m. UTC:
“El ataque continúa y la pérdida total ahora aumentó a ~3,257.7 $ETH (con un valor de ~USD 11.6 millones). A los propietarios de bóvedas, hagan un seguimiento de las notificaciones de la fuente oficial y tengan cuidado con las estafas”.
Como lo muestra la imagen de arriba de PeckShield, otros estafadores están tratando de beneficiarse del exploit. Según el anuncio oficial de Prisma Finance, una cuenta fraudulenta de Prisma Finance con una insignia dorada intenta redirigir a los usuarios a un enlace sospechoso. Tras una inspección más cercana, se puede ver que la cuenta fraudulenta no tiene conexión con Prisma Finance.
Los hackeos de criptomonedas continúan erosionando la legitimidad de la industria. Según la empresa de seguridad blockchain Immunefi, se han perdido más de USD 200 millones en criptomonedas debido a hackeos y ataques en 2024 en 32 incidentes individuales hasta el 29 de febrero.
La pérdida de más de USD 200 millones representa un aumento del 15.4% en comparación con enero y febrero de 2023, cuando se robaron USD 173 millones en activos digitales.
En 2023 se perdió un total de USD 1,800 millones debido a hackeos y estafadores de criptomonedas, de los cuales el 17% puede atribuirse al Grupo Lazarus de Corea del Norte, según un informe del 28 de diciembre de Immunefi.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión