4월 16일 저녁, 온체인 탐정 ZachXBT는 X에 Prisma Finance 프로토콜을 공격한 해커가 베트남인이라고 게시했습니다.
베트남인이 Prisma Finance 해킹의 배후로 의심됩니다
특히 온체인 데이터 분석가 인 ZachXBT는 트위터 핸들이 0x77인 사용자가 2024년 3월 말 Prisma Finance 해킹 에 연루되어 1,100만 달러 이상의 피해를 입혔다는 사실을 발견했습니다.
1/ $11.1M의 의미 있는 @PrismaFi 익스플로잇 0x77(중국어) 및 이들이 연결된 여러 다른 익스플로잇에 대한 조사입니다. pic.twitter.com/QU1Oy7Txbb
— ZachXBT(@zachxbt)2024년 4월 16일
DefiLlama에 따르면 Prisma Finance는 총 TVL이 2억 2,200만 달러가 넘는 분산형 대출 프로토콜입니다.
2024년 3월 28일에 이 프로젝트에서는 MigrateTroveZap 계약에서 일련의 거래가 발생하여 총 3,257 ETH(미화 1,110만 달러에 해당)를 빨아들이는 것을 관찰했습니다. 온체인 보안 경고 시스템 Cyvers Alerts는 이 의심스러운 거래 체인을 처음으로 발견했으며 첫 번째 악용 이후 공격자가 훔친 자금을 ETH로 교환하기 시작했다고 말했습니다.
@PrismaRisk 및 @wavey0x 와 협력하여 어제 사건에 대한 포괄적인 사후 보고서를 게시하고 있습니다. https://t.co/DljZSs3ssK
— 프리즈마 파이낸스(@PrismaFi) 2024년 3월 29일
우리는 사용자의 자금을 회수하기 위해 최선을 다하고 있으며 다음 단계에 대한 최신 정보를 계속 알려드리겠습니다.
사용자가 할 수 있는 가장 중요한 작업은… pic.twitter.com/MUr1yqqBKX
ZachXBT의 게시물에 따르면 해커는 처음에는 자신이 "흰 모자"라고 인정했지만 그날 모든 돈이 암호화폐 믹서인 Tornado Cash 로 이체되면서 180도 바뀌었습니다. 해커들은 Prisma 팀에 최대 380만 달러(해킹 금액의 34%)에 달하는 '화이트 햇' 보상을 요구하는 등 엄청난 요구를 하기 시작했습니다. 이는 화이트햇의 표준 10% 보너스보다 훨씬 높은 수치입니다. 해커의 뜻에 따른다면 프로젝트는 사용자에게 환불할 만큼 충분한 유동성을 갖지 못할 것입니다.
“White Hat”(영어로 'whitehat')은 프로젝트가 시스템이 직면하고 있는 모든 취약점이나 보안 문제를 감지하도록 돕는 훌륭한 해커를 지칭하는 문구입니다.
ZachXBT는 온체인 조사를 사용하여 Arbitrum 네트워크에서 트랜잭션 실행 시간과 트랜잭션 소스 주소를 분석했습니다. 그런 다음 온체인 형사들은 트론 네트워크에 연결된 Bybit에서 해커의 출금 시간을 분석한 후 가장 의심스러운 지갑 주소 2개를 현지화했습니다.
위 두 지갑 주소 중 'TGviNZ'로 시작하는 주소는 2023년 3월부터 NFT Arcade.xyz의 DeFi 플랫폼에 대한 공격에 연루된 이력이 있습니다. 당시 해커는 프로토콜에 추가 포상금도 요청했습니다.
6/ TGviNZ는 2023년 3월부터 Arcade_xyz 익스플로잇으로 자금을 조달했으며, 이 공격자는 프로토콜에서 추가 자금을 요청했습니다.
— ZachXBT(@zachxbt)2024년 4월 16일
아케이드 착취자
0x807350917efa87fb15ed7eb0952635cdf1c13366
추가 조사에 따르면 팀은 악용자와 접촉한 것으로 나타났습니다... pic.twitter.com/nDXr5T1dmH
ZachXBT는 추가 조사를 통해 Arcade가 '0x77'이라는 Telegram을 소유한 해커에게 연락했으며 이 계정이 여전히 활성 상태임을 발견했습니다. 온체인 형사들은 또한 2024년 2월부터 Pine Protocol 공격에 대한 특이한 해커 연결을 발견했습니다.
ZachXBT는 해커의 주소가 Modulus Protocol 분산형 플랫폼을 배포하는 개발자와 관련이 있다는 사실을 빠르게 발견했습니다. 트위터 사용자 '0x77'은 프로젝트를 팔로우하고 플랫폼의 각 게시물에서 정기적으로 상호 작용하는 소수의 사람 중 한 명입니다.
ZachXBT는 추가 분석을 수행하여 용의자의 전화번호, 이메일 및 기타 세부 정보에서 해커 정보를 신속하게 찾아 수집했습니다. ZachXBT는 공격자가 사건을 더 심각한 방향으로 추진하고 싶지 않다면 자발적으로 Prisma Finance에 돈을 반환할 것을 촉구했습니다.
9/ 악용으로 추정되는 사람의 전화번호, 이메일, 기타 세부정보에 대한 추가 분석이 진행되었습니다.
— ZachXBT(@zachxbt)2024년 4월 16일
X에 대한 그들의 게시물을 보면 그들이 강력한 기술적 배경을 갖고 있음이 분명합니다.
현재 모든 개인 정보가 수집되었으며 Prisma 팀은 모든 개인 정보를 추적하고 있습니다… pic.twitter.com/GvQIbXbxdG
현재 모든 개인정보가 수집되었으며, 프리즈마팀은 베트남 및 호주 법률에 따라 피의자를 고소하기 위해 증거를 수집하고 있습니다. Coin68은 가능한 한 빨리 Prisma Finance 해킹의 추가 개발을 계속 모니터링하고 보고할 것입니다.
최근의 암호화폐 해킹은 업계에 대한 규제 프레임워크 구축의 중요성을 더욱 강조합니다. 블록체인 보안업체 이뮨파이(Immunefi)에 따르면 2024년 초부터 현재까지 총 32건의 해킹과 러그풀로 인해 3억3600만 달러 이상의 손실이 발생했다.
Coin68 컴파일
Fomo Sapiens 채팅 그룹에서 Coin68 관리자와 함께 DeFi 시장의 가장 뜨거운 이슈에 대한 토론에 참여하세요!!!
