📣 Prisma Finance виявила вразливість ціною в $11,6 млн
опубліковано 1 квіт 2024
Хакерська атака на лендінг-протокол Prisma Finance сталася через вразливості у двох смартконтрактах MigrateTroveZap, які дозволяли красти кошти з заставних сум у позиках.
Смартконтракти MigrateTroveZap потрібні для переводу боргових позицій користувачів на нову версію контракту TroveManager. За нормальної процедури MigrateTroveZap може моментально закрити стару позику і відкрити нову з ідентичною сумою боргу і застави.
Надсилаючи на MigrateTroveZap спеціальні запити, зловмисникам вдалося змусити контракт закривати чужі позики і відкривати аналогічні, але вже з меншою сумою застави. Різницю вони забирали собі.
У Prisma виявили щонайменше три акаунти, що брали участь в атаці. Один з них викрав близько 3,257 ETH, два інших — 121 і 52 wstETH. Загалом було втрачено близько $11,6 млн.
Одразу після виявлення вразливості команда проєкту призупинила роботу мережі.
Під загрозою досі залишається $540 000 на рахунках користувачів, які ще не відкликали відповідні дозволи.