ChainCatcher 메시지, Yearn은 이번 주 목요일(5월 9일) 00:00 UTC에 YIP-77 제안에 따라 yPRISMA 새로운 YBS 스테이킹 시스템을 시작한다고 발표했습니다. 모든 yPRISMA 스테이커는 스테이킹 수익을 계속 얻기 위해 자산을 이전해야 합니다. 최적의 이전 기간은 새로운 시스템이 가동된 후 일주일 이내입니다. 사용자는 새로운 yPRISMA Yearn 총알 풀 yvyPRISMA에 입금하거나 새로운 Yearn Boosted Staker (YBS)에 직접 스테이킹할 수 있습니다.전해진 바에 따르면, yvyPRISMA 옵션은 yPRISMA 포지션을 늘리고 Gas 비용을 신경 쓰는 사용자에게 적합합니다. 반면 YBS 직접 스테이킹 옵션은 안정적인 코인 보상을 받고 추가 Gas 비용을 신경 쓰지 않으며 장기 생태계 참여자가 될 것으로 예상하는 사용자에게 적합합니다.또한, YBS는 혁신적인 메커니즘을 채택하여 장기 스테이커에게 더 높은 보상을 제공하여 그들의 잔류를 유도합니다. 보상은 Yearn 총알 풀로 포장된 안정적인 코인 yvmkUSD-A의 형태로 지급되며, 스테이킹이 완료된 후 일주일이 지나면 누적 보상을 수령할 수 있습니다.안전을 보장하기 위해 보상 계약은 스테이킹 첫 주 내의 스테이킹 양을 무시합니다. 따라서 새로운 시스템이 가동된 후 5월 23일 이전에는 어떤 사용자도 1배 증가값 수령 자격을 얻을 수 없습니다. 이전 주(5월 16일 00:00 UTC 이전)에 이전을 완료한 사용자는 해당 날짜에 누적된 두 배 보상을 수령할 수 있습니다.이전 기간이 지나고 다시 이전하는 사용자는 일주일의 두 배 보상을 놓치게 됩니다. 기존 yPRISMA 스테이킹 계약은 이번 주 목요일에 폐기됩니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 1110만 달러의 Prisma 취약점 이용자 0x77(Trung) 및 그와 관련된 여러 취약점에 대한 조사를 발표했습니다. 2024년 3월 28일, Prisma 팀은 MigrateTroveZap 계약에서 일련의 거래를 관찰했으며, 이로 인해 3257개의 ETH(약 1110만 달러)가 손실되었습니다.처음에 공격자는 Prisma 배포자와 소통하며 이것이 화이트햇 공격이라고 주장했습니다. 그러나 같은 날 늦게 모든 자금이 Tornado Cash로 전송되었으며, 이는 이전의 주장과 모순됩니다. 취약점 이용자는 과도한 요구를 제기하며 380만 달러(34%)의 화이트햇 보상을 요구했습니다. 이 금액은 업계 표준인 10%를 훨씬 초과하며, 사실상 팀을 협박하는 것이었습니다. 금고에는 사용자에게 보상할 충분한 자산이 없었습니다.체인 상 추적을 통해, PrismaFi 취약점 이용자 0x77은 2023년 3월의 Arcade 취약점 이용 사건과 2024년 2월부터 Pine 프로토콜의 취약점 사건에 연루된 것으로 보입니다. 또한, 취약점 이용자의 주소는 Modulus Protocol의 배포자 주소와 연결되어 있습니다. 0x77은 해당 프로젝트의 소수의 추종자 중 하나로, 각 사건 간의 연관성을 강화했습니다. 이 의심되는 사기꾼의 전화번호, 이메일 및 기타 세부정보에 대한 추가 분석이 이루어졌습니다. 그들이 X에서 게시한 내용을 통해 그들은 강력한 기술 배경을 가지고 있음을 알 수 있습니다. 현재 모든 개인 세부정보가 정리되었으며, Prisma 팀은 베트남과 호주에서 가능한 모든 법적 경로를 추구하고 있습니다. ZachXBT는 이 사기꾼이 상황이 악화되기 전에 자금을 조속히 반환할 것을 촉구하며, 모두의 시간을 절약할 수 있도록 하고 있습니다.

ChainCatcher 메시지, Prisma Finance가 프로토콜을 복구하고 대출 거래를 재개하는 두 가지 제안 PIP-035와 PIP-036이 실행되었습니다. Prisma가 다시 온라인 상태가 되었으며, 프로토콜이 일시 중지를 해제했습니다. Prisma Finance는 정상 기능을 재구성할 예정이며, 여기에는 전체 Vault 관리 및 안정적인 풀에 대한 예치금이 포함됩니다. Prisma DAO는 mkUSD와 ULTRA에 대한 수요를 계속해서 추진할 수 있습니다.Prisma Finance는 V2 금고로의 이전을 진행할 것이라고 언급했습니다. 사용자의 포지션이 여전히 이전 금고에 있다면, 새로운 검토된 Zap 계약을 사용하여 v2 금고로 전환하는 것을 잊지 마십시오.

ChainCatcher 메시지, 다중 체인 스테이킹 플랫폼 PrismaStake가 600만 달러의 시드 라운드 자금을 완료했다고 발표했습니다. 투자자 정보는 아직 공개되지 않았습니다.알려진 바에 따르면, PrismaStake는 다양한 배경을 가진 사용자에게 ETH 암호화 스테이킹, 알트코인 스테이킹 등을 통해 수동 소득을 얻을 수 있는 기회를 제공하는 것을 목표로 하고 있으며, 이 플랫폼은 EVM 호환 체인 및 2층 솔루션 등 다양한 블록체인 프로토콜을 지원합니다.

ChainCatcher 메시지에 따르면, 체인 상의 메시지에서 Prisma Finance 공격자로 지목된 0x2d4로 시작하는 주소가 17시간 전에 다음과 같이 말했습니다: "팀은 온라인 기자 회견을 열어야 하며, 회견에서 모든 팀원은 신분증을 제시하고 모든 사용자, 투자자 및 저에게 사과와 감사를 표해야 합니다. 이번 회의에서 팀은 저지른 실수, 어떤 측이 스마트 계약을 검토했는지, 그리고 미래의 보안 강화 계획을 구체적으로 설명해야 합니다. 회의가 끝난 후, 제가 보유하고 있는 금액과 프로젝트 측에 반환할 수 있는 금액에 대해 논의하고 메모를 이메일로 보낼 것입니다."이후 Prisma Finance는 다음과 같이 응답했습니다: "우리는 당신이 자산을 반환할 의사가 있다는 것을 증명할 수 있는 증거가 없습니다. 대부분의 진정한 화이트 해커들은 최소한 일부 자금을 반환했습니다. 만약 우리가 사용자 자산의 반환을 관리할 수 없다고 믿는다면, 그것을 존경받는 공공 제3자에게 넘기십시오. 아니면 직접 영향을 받은 사용자에게 반환하십시오. 그러나 당신들은 즉시 그렇게 해야 하며, 당신들이 보호한다고 주장하는 사람들이 추가 피해를 입지 않도록 해야 합니다."

ChainCatcher 메시지, Prisma Finance 공격자가 체인 상에서 Prisma Finance 팀에 남긴 메시지의 주요 내용은 다음과 같습니다: "당신(Prisma Finance)은 성의가 부족합니다(당신은 메시지에 즉시 응답하지 않았고 문제에 대한 답변도 하지 않았습니다), 감사의 마음이 없습니다(당신은 저와 다른 사용자들의 기다림에 대해 감사하지 않았습니다), 그리고 후회하는 마음이 없습니다(당신은 사용자에게 사과하지 않았고 해결책이나 개선 계획을 제시하지 않았습니다). 저는 다시 강조합니다, 저의 행동은 전적으로 화이트 해커의 행동이지만 Prisma Finance 팀을 믿기 어렵습니다.Prisma Finance는 공개 회의를 열어 팀의 신원을 공개하고, 모든 사용자와 저에게 사과하며, 향후 계획을 설명하고, 공격자가 책임이 없음을 발표해야 합니다. 회의가 끝난 후, 저는 여러분과 제가 보유할 금액과 여러분에게 반환할 수 있는 금액에 대해 논의할 것입니다(안심하세요, 대부분은 반환될 것입니다)."

ChainCatcher 메시지, Prisma Finance는 취약점 공격 분석 보고서를 발표하였으며, 그 안에서 mkUSD와 ULTRA 두 계약의 취약점으로 인해 손실 금액이 3257 ETH, 약 1100만 달러에 해당한다고 밝혔습니다. Prisma 팀은 계속해서 조사를 진행하고 있으며, 취약점 이용자와의 소통을 위해 노력하고 있습니다. 모든 자금이 안전하다고 확인되는 대로 프로토콜의 일시 중지를 해제할 예정이며, 현재 약 20개의 주소가 여전히 영향을 받고 있습니다. Prisma Finance는 사용자 자금을 회수하기 위해 최선을 다할 것이며, 후속 단계에 대한 최신 상황을 언제든지 통보할 것입니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 시스템 모니터링 결과, Prisma Finance 공격자가 다시 프로젝트 팀에 메시지를 남겼습니다: 다음 단계로 진행하기 전에, 자금을 더 안전한 곳으로 옮기고 싶습니다. 제 질문에 답해 주세요."스마트 계약"이라는 용어에 대해 어떻게 생각하십니까?배포 전에 이 계약이 감사되었습니까?이러한 경우, 개발자의 책임은 무엇입니까? 저는 다른 이유가 아니라 심각한 계약 감사, 개발자의 업무 태도 및 프로젝트 책임에 대한 인식을 높이기 위해 이렇게 하고 있습니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 Prisma Finance 공격자의 주소가 800 ETH를 Tornado Cash로 전송했습니다.

ChainCatcher 메시지에 따르면, 체인 상의 메시지를 이용해 DeFi 프로토콜 Prisma Finance에서 1160만 달러를 훔친 배후가 "화이트 해커 구출"이라고 주장하며 자금 반환에 대해 문의하고 있습니다.공격 발생 약 6시간 후, "0x2d4...7507a" 주소(이번 공격과 관련된 세 개의 주소 중 하나로 확인됨)에서 체인 상에 메시지를 남겼습니다: "안녕하세요, 이것은 화이트 해커 구출입니다. 환불을 위해 누구에게 연락할 수 있나요?" Prisma는 "negotiations@prismafinance.com을 통해 저희에게 연락해 주세요."라고 답변했습니다.

ChainCatcher 메시지, Prisma Finance가 X 플랫폼에 게시하여 많은 사용자 개인 금고에 영향을 미치는 취약점이 발생한 후 Prisma 프로토콜이 중단되었으며, 나머지 자금은 안전하다고 발표했습니다. mkUSD와 ULTRA는 스테이블코인으로, 초과 담보가 있으며 위험이 없습니다. 이후 내부 검사를 진행하고 자금을 회수하려고 시도할 예정이며, Prisma Finance는 사용자에게 피싱 링크 사기에 주의할 것을 알립니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 Prisma Finance 공격자의 주소가 도난당한 자금(약 3,257.69 ETH, 가치 약 1160만 달러)을 3개의 주소로 전송했습니다.

ChainCatcher 메시지, 유동성 스테이킹 프로토콜 Prisma Finance가 X 플랫폼에서 금고의 모든 사용자에게 알립니다. 현재 위임 거래 승인을 비활성화해야 합니다.

ChainCatcher 메시지, 시세 표시, PRISMA가 0.3 달러를 하회하여 현재 0.275 달러, 24H 하락폭 26.7%입니다.

ChainCatcher 메시지, 유동성 재스테이킹 프로토콜 Prisma Finance가 X 플랫폼에서 자사의 프로토콜에 취약점이 있을 수 있다고 발표했습니다. 현재 핵심 엔지니어 기여자들은 프로토콜을 일시 중단하고 조사를 진행할 예정이며, 이후 업데이트와 사후 분석을 공유할 것입니다.

ChainCatcher 메시지, DeFi 보안 기관 Decurity가 소셜 미디어에 게시한 내용에 따르면, Prisma Finance가 공격을 받아 800만 달러가 도난당했습니다.

ChainCatcher 메시지, LSD 스테이블코인 프로토콜 Prisma Finance가 mkUSD의 유동성 보상 토큰 "smkUSD"를 출시한다고 발표했습니다. Prisma Finance는 스테이블 풀은 Prisma 시스템의 중요한 구성 요소로, 효율적인 청산을 가능하게 하고 시스템의 지급 능력을 유지하는 데 기여한다고 밝혔습니다. mkUSD 공급량의 3분의 2 이상이 스테이블 풀에 보관되어 있으며, 이는 Prisma 프로토콜에 안정성을 보장합니다. smkUSD는 스테이블 풀에 예치된 mkUSD를 나타내며, 재담보 및 재조정에 사용될 수 있습니다.

ChainCatcher 메시지, LSD 스테이블코인 프로토콜 Prisma Finance는 소셜 플랫폼에서 PIP-004 제안이 통과되어 실행되었으며, wstETH 담보 예측기가 가동되었다고 밝혔다.이전에 사용된 stETH/USD Chainlink 예측기는 stETH/ETH 및 ETH/USD 조합으로 업데이트되었으며, 원래 stETH/USD Chainlink 예측기의 편차 임계값은 1%였으나 업데이트된 예측기의 편차 임계값은 0.5%로 줄어들어 보다 정확한 가격 제공 서비스를 제공할 예정이다.

ChainCatcher 메시지, LSD 스테이블코인 프로토콜 Prisma Finance가 X 플랫폼에서 30% 법정 투표 인원에 도달한 후 "부채 이자율을 1%에서 2%로 인상하는" 제안 PIP-002가 실행되었다고 밝혔습니다.

ChainCatcher 메시지, LSD 스테이블코인 프로토콜 Prisma Finance 에어드랍 신청이 공식적으로 시작되었습니다. 초기 사용자들은 PRISMA 에어드랍 보상을 받을 수 있습니다.귀하는 3가지 방법으로 PRISMA를 받을 수 있습니다:http://app.prismafinance.com 열기http://prisma.convexfinance.com/claim에서 cvxPRISMA에 대해http://yprisma.yearn.fi에서 yPRISMA에 대해