ChainCatcher 消息，Yearn 宣布將於本週四（5 月 9 日）00:00 UTC 按照 YIP-77 提案啟動 yPRISMA 新的 YBS 質押系統。所有 yPRISMA 質押者都需要遷移資產以繼續獲得質押收益。最佳遷移期為新系統上線後一週內。用戶可選擇存入新的 yPRISMA Yearn 機槍池 yvyPRISMA，或直接質押進新的 Yearn Boosted Staker (YBS)。據悉，yvyPRISMA 選項適合想增加 yPRISMA 頭寸且較為在意 Gas 成本的用戶。而 YBS 直接質押選項則適合想賺取穩定幣獎勵、不介意額外 Gas 成本、預期成為長期生態參與者的用戶。此外，YBS 採用創新機制，通過給予長期質押者更高獎勵來激勵其留存。獎勵將以 Yearn 機槍池包裝的穩定幣 yvmkUSD-A 的形式發放，質押滿一週後的次週初可領取累積獎勵。為確保安全，獎勵合約會忽略質押第一週內的質押量。因此新系統上線後，在 5 月 23 日之前沒有用戶能達到 1 倍提升值領取資格。在遷移週內（5 月 16 日 00:00 UTC 前）完成遷移的用戶可在該日領取積累的雙倍獎勵。遷移期過後再遷移的用戶將錯過一週的雙倍獎勵。原 yPRISMA 質押合約將於本週四棄用。

ChainCatcher 消息，鏈上偵探 ZachXBT 發布關於涉嫌 1110 萬美元的 Prisma 漏洞利用者 0x77（Trung）及其所牽涉的多個漏洞的調查。2024 年 3 月 28 日，Prisma 團隊觀察到 MigrateTroveZap 合約上的一系列交易，導致損失了 3257 枚 ETH（約 1110 萬美元）。起初，攻擊者與 Prisma 部署者溝通，聲稱這是一場白帽攻擊。然而，在同一天晚些時候，所有資金都被轉入 Tornado Cash，這與之前的聲明相矛盾。漏洞利用者開始提出過分的要求，並要求獲得 380 萬美元（34%）的白帽賞金。這一金額遠高於行業標準的 10%，實質上是在敲詐團隊，因為金庫沒有足夠的資產來賠償用戶。通過鏈上追蹤，PrismaFi 漏洞利用者 0x77 曾涉嫌 2023 年 3 月的 Arcade 漏洞利用事件、2024 年 2 月起 Pine 協議上漏洞事件，此外，漏洞利用者的地址連接到 Modulus Protocol 的部署者地址。0x77 是該項目的少數追隨者之一，加強了每個事件之間的聯繫。進一步分析了這名涉嫌詐騙者的電話號碼、電子郵件和其他詳細信息。從他們在 X 上的帖子可以看出，他們具有強大的技術背景。目前，所有個人詳細信息已整理完畢，Prisma 團隊正在越南和澳大利亞追究所有可能的法律途徑。ZachXBT 敦促這名詐騙者儘快歸還資金，以免事態進一步惡化，為所有人節省時間。

ChainCatcher 消息，Prisma Finance 恢復協議並重啟借貸交易兩項提案 PIP-035 和 PIP-036 已執行，Prisma 再次上線，協議已取消暫停。Prisma Finance 將重新建立正常功能，包括完整的 Vault 管理和存款到穩定池中，Prisma DAO 可以繼續推動對 mkUSD 和 ULTRA 的需求。Prisma Finance 指出進行 V2 金庫遷移，如果用戶倉位仍在歷史金庫中，請記得使用新的經過審核的 Zap 合約切換到 v2 金庫。

ChainCatcher 消息，多鏈質押平台 PrismaStake 宣布完成 600 萬美元種子輪融資，投資方信息暫未披露。據了解，PrismaStake 旨在為不同背景的用戶提供透過 ETH 加密質押、山寨幣質押等賺取被動收入的機會，該平台支持多種區塊鏈協議，包括 EVM 兼容鏈和二層解決方案等。

ChainCatcher 消息，据鏈上消息，被標記為 Prisma Finance 攻擊者之一的 0x2d4 開頭地址於 17 小時前表示："團隊需要召開一次在線新聞發布會，在發布會上，所有團隊成員都必須出示他們的身份證件，並向所有用戶、投資者和我表示歉意和感謝。在這次會議上，團隊必須具體說明犯的錯誤、哪一方審核了智能合約，以及未來提高安全性的計劃。會議結束後，我將討論我保留的金額和我可以歸還給項方的金額，並將筆記發送到郵箱。"隨後，Prisma Finance 回應道："我們沒有什麼證據可以證明你有歸還資產的誠意。大多數真正的白帽子現在至少已經歸還了部分資金。如果你們不相信我們能管理用戶資產的歸還，請將其轉交給受人尊敬的公共第三方。或者自己直接將其返還給受影響的用戶。但你們應立即這樣做，以防止你們聲稱要保護的人受到進一步傷害。"

ChainCatcher 消息，Prisma Finance 攻擊者於鏈上 Prisma Finance 團隊留言，主要內容包括："你（Prisma Finance）缺乏誠意（你沒有及時回覆消息，也沒有針對問題作出回答）、感激之心（你沒有感謝我和其他用戶的等待）、以及懊悔之情（你沒有向用戶道歉，也沒有提出解決方案或改進計劃）。我再次強調，我的行為完全是白帽行為，但我很難相信 Prisma Finance 團隊。Prisma Finance 需要召開公開會議，公開團隊身份、向所有用戶和我道歉、說明將來計劃、並宣布攻擊者沒有責任。會議結束後，我會和你們討論我將保留的金額以及可以返還給你們的金額（請放心，大部分會被返還）。"

ChainCatcher 消息，Prisma Finance 公布漏洞攻擊分析報告，其中指出 mkUSD 和 ULTRA 兩個合約漏洞導致損失金額為 3257 ETH，價值約合 1100 萬美元。Prisma 團隊正在繼續調查並努力與漏洞利用者進行溝通，一旦我們確定所有資金安全，將會取消暫停協議，目前大約 20 個地址仍然受到影響，Prisma Finance 將全力取回用戶資金，並將隨時通報後續步驟的最新情況。

ChainCatcher 消息，据 Cyvers Alerts 系統監測，Prisma Finance 攻擊者鏈上再次向項目團隊留言表示：在進行下一步之前，我想把資金轉移到一個更安全的地方，請回答我的問題。1、你對 "智能合約" 這個術語有什麼看法？2、在部署之前，這個合約是否經過審計？3、在這種情況下，開發者的責任是什麼？我這樣做並不是為了別的，而是為了提高對嚴肅合約審計、開發者對工作態度以及項目責任的認識。

ChainCatcher 消息，据派盾監測，Prisma Finance 攻擊者地址將 800 枚 ETH 轉移至 Tornado Cash。

ChainCatcher 消息，据派盾監測，Prisma Finance 攻擊者標記的地址之一已將約 200 枚 ETH 轉移至 Tornado Cash，並將 6 枚 ETH 轉移至 2 個地址 0x8c03 和 0xce63。地址 0x8c03 約 11 天前從 Affine DeFi 黑客地址收到 0.05 枚 ETH。

ChainCatcher 消息，据鏈上消息，利用 DeFi 協議 Prisma Finance 盜取 1160 萬美元的幕後黑手聲稱這是一場 "白帽救援"，並正在詢問歸還資金的問題。在攻擊發生約 6 小時後，來自 "0x2d4...7507a "地址（被確認為與此次攻擊有關的三個地址之一）在鏈上發消息稱："你好，這是一場白帽救援，我可以聯繫誰來退款。"Prisma 回覆說："請通過 negotiations@prismafinance.com 與我們聯繫。"

ChainCatcher 消息，Prisma Finance 在 X 平台發文宣布，在出現漏洞影響許多用戶個人金庫之後，Prisma 協議已暫停，剩餘資金是安全的。mkUSD 和 ULTRA 作為穩定幣，具有超額抵押且不存在風險。後續將進行內部檢測並嘗試收回資金，Prisma Finance 提醒用戶小心釣魚鏈接欺詐。

ChainCatcher 消息，据 PeckShield 監測，Prisma Finance 攻擊者地址已將被盜資金（約 3,257.69 ETH，價值約 1160 萬美元）轉移到 3 個地址。

ChainCatcher 消息，派盾 PeckShield 在社交媒體上發文表示，針對 Prisma 的攻擊仍在進行中，目前總損失已增至約 3,257.7 枚 ETH（約合 1160 萬美元）。vault 所有者請及時關注官方消息，謹防詐騙。

ChainCatcher 消息，流動性質押協議 Prisma Finance 在 X 平台提醒金庫所有用戶，目前需要禁用委託交易批准。

ChainCatcher 消息，行情顯示，PRISMA 跌破 0.3 美元，現報 0.275 美元，24H 跌幅 26.7%。

ChainCatcher 消息，流動性再質押協議 Prisma Finance 在 X 平台宣布其協議可能存在漏洞，目前核心工程貢獻者將暫停協議並進行調查，後續將分享更新和事後分析。

ChainCatcher 消息，派盾 PeckShield 在社交媒體上發文確認了 Prisma Finance 遭遇攻擊的信息，受損具體金額為 810 萬美元。

ChainCatcher 消息，DeFi 安全機構 Decurity 在社交媒體上發文表示，Prisma Finance 遭遇攻擊被盜 800 萬美元。

ChainCatcher 消息，LSD 穩定幣協議 Prisma Finance 發推宣布推出 mkUSD 的流動性獎勵代幣 "smkUSD"。Prisma Finance 表示，穩定池是 Prisma 系統的重要組成部分，可實現高效清算並有助於維持系統償付能力，據悉超過三分之二的 mkUSD 供應量存放在穩定池中，為 Prisma 協議提供穩定性保障，smkUSD 將代表存入穩定池的 mkUSD，可用於再抵押和再平衡。