Prisma Finance獲得DAO批准,獲得強大的社區支持以重啟協議
Prisma Finance揭示了一項策略,謹慎地重新啟動業務,此舉是為了應對3月28日發生的黑客攻擊,導致平台損失1160萬美元,並暫停運營。
Prisma能否恢復借貸功能將取決於通過正在進行的社區投票達成共識。
Prisma Finance被利用盜竊1000萬美元:恢復工作和治理回應
去中心化金融(DeFi)協議Prisma Finance在3月28日被利用,盜竊了價值約1000萬美元的加密貨幣。Prisma Finance的利用是通過遷移zap合約中的漏洞執行的,導致損失約1160萬美元。
該合約旨在管理Trove Manager之間的過渡,但被操縱以提取資產,包括封裝抵押的以太坊(wstETH)。被盜的資產迅速轉換為以太坊(ETH),使追踪和恢復資金變得複雜。
該協議聲稱Prisma Finance的核心功能未受到影響。問題僅限於特定組件——遷移zap合約,因此沒有威脅到協議。
為應對此次遭到侵害,Prisma Finance緊急暫停了所有Trove Manager的操作。此舉停止了所有借貸活動,並阻止新的流動性進入協議,旨在穩定局勢。然而,Prisma Finance DAO隨後在第二天發起了為期四天的治理投票,將於4月7日結束。
根據最新更新,恢復Prisma借貸活動的提案獲得了一致支持,參與DAO成員投票中有100%的“是”票,顯示社區的堅定支持。然而,最終決定將在投票截止日期後確定。
強烈建議用戶撤銷對開放職位的委派批准,因為協議的取消暫停可能帶來資金損失的風險。此前,該協議已識別出尚未撤銷受影響智能合約的14個帳戶,可能導致他們合共損失54萬美元。
利用後的借貸活動恢復計劃
4月3日,核心貢獻者Frank Olson提出了一項“安全”取消暫停Prisma協議的計劃,從而恢復用戶存入流動抵押代幣(LST)和流動再抵押代幣(LRT)並借貸過度抵押穩定幣等功能。
Olson強調了取消協議暫停的重要性,表示此舉對於恢復過程和恢復正常運營至關重要,包括完整的Vault管理和存款到穩定性池。他還強調Prisma持續改進安全措施的承諾,包括參與持續審計服務、漏洞賞金計劃和整體安全增強。
值得注意的是,根據Frank的論壇帖子,Prisma Finance概述了黑客攻擊後的即時回應和接下來的步驟。
為應對此次利用,Prisma Finance提出了幾項關鍵措施。首先,將大幅減少協議擁有的流動性(POL),將每週的POL金額從4萬美元減少到0。此外,分配給利益相關者的金額也受到影響,每週分配給vePRISMA持有者的金額從16萬美元減半至8萬美元。
Frank強調,這些提議的變更並非永久性,但目前被認為是必要的。他表示: