4月16日晚,链上侦探ZachXBT在X上发帖称,攻击Prisma Finance协议的黑客是越南人。
一名越南人被怀疑是 Prisma Finance 黑客事件的幕后黑手
具体来说,链上数据分析师ZachXBT发现,2024 年 3 月底,一名 Twitter 账号为 0x77 的用户参与了Prisma Finance 黑客攻击,造成了超过 1100 万镁的损失。
1/ 对价值 1110 万美元的@PrismaFi漏洞利用程序 0x77(中文)以及与其相关的多个其他漏洞进行调查。 pic.twitter.com/QU1Oy7Txbb
- ZachXBT (@zachxbt)2024 年 4 月 16 日
据 DefiLlama 称,Prisma Finance 是一种去中心化借贷协议,总 TVL 超过 2.22 亿镁。
2024 年 3 月 28 日,该项目观察到 MigrateTroveZap 合约上发生了一系列交易,总共提取了 3,257 姨太,相当于 1110 万镁。链上安全警报系统 Cyvers Alerts 最先发现了这条可疑交易链,并表示,在次一次挖矿之后,攻击者开始将被盗资金swap成姨太。
我们与@PrismaRisk和@wavey0x合作,发布有关昨天活动的全面事后分析报告。 https://t.co/DljZSs3ssK
— Prisma 财经 (@PrismaFi) 2024 年 3 月 29 日
我们已全力以赴取回用户资金,并将随时向您通报后续步骤的最新情况。
用户可以执行的最重要的操作... pic.twitter.com/MUr1yqqBKX
根据ZachXBT的帖子,虽然最初承认自己是“白帽”,但就在当天,黑客就180度大转弯,将所有资金转移到了加密货币混合器Tornado Cash中。黑客开始向 Prisma 团队提出天价要求,要求高达 380 万镁的“白帽”奖金(占被黑金额的 34%)。这明显高于白帽子 10% 的标准奖金。如果按照黑客的意愿行事,项目将没有足够的流动性来退还用户。
“白帽”(英语中的“whitehat”)是一个短语,指的是优秀的黑客,帮助项目检测系统面临的任何漏洞或任何安全问题。
ZachXBT 通过链上调查分析了Arbitrum网络上的交易执行时间以及交易的源地址。随后,链上侦探分析了黑客在连接到TRON网络的Bybit上的提取时间,然后定位了两个最可疑的钱包地址。
上述两个钱包地址中,以“TGviNZ”字母开头的地址有自 2023 年 3 月以来参与 NFT Arcade.xyz DeFi 平台攻击的历史。当时,黑客还向协议请求额外的赏金。
6/ 我发现 TGviNZ 从 2023 年 3 月起就受到了 Arcade_xyz 漏洞的资助,漏洞利用者要求从协议中获得额外资金。
- ZachXBT (@zachxbt)2024 年 4 月 16 日
街机剥削者
0x807350917efa87fb15ed7eb0952635cdf1c13366
进一步调查显示,该团队已与利用者联系…… pic.twitter.com/nDXr5T1dmH
ZachXBT 进一步调查发现,Arcade 已经联系了拥有名为“0x77”的 Telegram 的黑客,并且该帐户仍然处于活动状态。链上侦探还注意到自 2024 年 2 月以来,黑客与 Pine 协议攻击存在不寻常的联系。
ZachXBT 很快发现黑客的地址与部署 Modulus Protocol去中心化平台的开发者有关。 Twitter 用户“0x77”是少数关注该项目并在该平台的每个帖子中定期互动的人之一。
通过进一步分析,ZachXBT 很快从嫌疑人的电话号码、电子邮件等详细信息中找到并整理了黑客信息。 ZachXBT 敦促攻击者如果不想将事件推向更严重的方向,请自愿将资金退还给 Prisma Finance。
9/ 对涉嫌利用者的电话号码、电子邮件和其他详细信息进行了进一步分析。
- ZachXBT (@zachxbt)2024 年 4 月 16 日
从他们在 X 上的帖子可以明显看出他们拥有强大的技术背景。
截至目前,所有个人详细信息均已整理完毕,Prisma 团队正在追求每一个…… pic.twitter.com/GvQIbXbxdG
截至目前,所有个人信息均已整理完毕,Prisma团队正在收集证据,根据越南和澳大利亚法律起诉嫌疑人。 Coin68将持续关注并尽快报告Prisma Finance黑客事件的进一步进展。
最近的加密货币黑客事件进一步点击了为该行业建立监管框架的重要性。根据区块链安全公司 Immunefi 的数据,从 2024 年初至今,总共发生了 32 起Rug事件,造成了超过 3.36 亿镁的损失。
Coin68编译
在Fomo Sapiens聊天群中与 Coin68 管理员一起讨论 DeFi 市场最热门的问题!!!
