4月16日晚,鏈上偵探ZachXBT在X上發帖稱,攻擊Prisma Finance協議的黑客是越南人。
一名越南人被懷疑是 Prisma Finance 黑客事件的幕後黑手
具體來說,鏈上數據分析師ZachXBT發現,2024 年 3 月底,一名 Twitter 賬號為 0x77 的用戶參與了Prisma Finance 黑客攻擊,造成了超過 1100 萬鎂的損失。
1/ 對價值 1110 萬美元的@PrismaFi漏洞利用程序 0x77(中文)以及與其相關的多個其他漏洞進行調查。 pic.twitter.com/QU1Oy7Txbb
- ZachXBT (@zachxbt)2024 年 4 月 16 日
據 DefiLlama 稱,Prisma Finance 是一種去中心化借貸協議,總 TVL 超過 2.22 億鎂。
2024 年 3 月 28 日,該項目觀察到 MigrateTroveZap 合約上發生了一系列交易,總共提取了 3,257 姨太,相當於 1110 萬鎂。鏈上安全警報系統 Cyvers Alerts 最先發現了這條可疑交易鏈,並表示,在次一次挖礦之後,攻擊者開始將被盜資金swap成姨太。
我們與@PrismaRisk和@wavey0x合作,發佈有關昨天活動的全面事後分析報告。 https://t.co/DljZSs3ssK
— Prisma 財經 (@PrismaFi) 2024 年 3 月 29 日
我們已全力以赴取回用戶資金,並將隨時向您通報後續步驟的最新情況。
用戶可以執行的最重要的操作... pic.twitter.com/MUr1yqqBKX
根據ZachXBT的帖子,雖然最初承認自己是“白帽”,但就在當天,黑客就180度大轉彎,將所有資金轉移到了加密貨幣混合器Tornado Cash中。黑客開始向 Prisma 團隊提出天價要求,要求高達 380 萬鎂的“白帽”獎金(佔被黑金額的 34%)。這明顯高於白帽子 10% 的標準獎金。如果按照黑客的意願行事,項目將沒有足夠的流動性來退還用戶。
“白帽”(英語中的“whitehat”)是一個短語,指的是優秀的黑客,幫助項目檢測系統面臨的任何漏洞或任何安全問題。
ZachXBT 通過鏈上調查分析了Arbitrum網絡上的交易執行時間以及交易的源地址。隨後,鏈上偵探分析了黑客在連接到TRON網絡的Bybit上的提取時間,然後定位了兩個最可疑的錢包地址。
上述兩個錢包地址中,以“TGviNZ”字母開頭的地址有自 2023 年 3 月以來參與 NFT Arcade.xyz DeFi 平臺攻擊的歷史。當時,黑客還向協議請求額外的賞金。
6/ 我發現 TGviNZ 從 2023 年 3 月起就受到了 Arcade_xyz 漏洞的資助,漏洞利用者要求從協議中獲得額外資金。
- ZachXBT (@zachxbt)2024 年 4 月 16 日
街機剝削者
0x807350917efa87fb15ed7eb0952635cdf1c13366
進一步調查顯示,該團隊已與利用者聯繫…… pic.twitter.com/nDXr5T1dmH
ZachXBT 進一步調查發現,Arcade 已經聯繫了擁有名為“0x77”的 Telegram 的黑客,並且該帳戶仍然處於活動狀態。鏈上偵探還注意到自 2024 年 2 月以來,黑客與 Pine 協議攻擊存在不尋常的聯繫。
ZachXBT 很快發現黑客的地址與部署 Modulus Protocol去中心化平臺的開發者有關。 Twitter 用戶“0x77”是少數關注該項目並在該平臺的每個帖子中定期互動的人之一。
通過進一步分析,ZachXBT 很快從嫌疑人的電話號碼、電子郵件等詳細信息中找到並整理了黑客信息。 ZachXBT 敦促攻擊者如果不想將事件推向更嚴重的方向,請自願將資金退還給 Prisma Finance。
9/ 對涉嫌利用者的電話號碼、電子郵件和其他詳細信息進行了進一步分析。
- ZachXBT (@zachxbt)2024 年 4 月 16 日
從他們在 X 上的帖子可以明顯看出他們擁有強大的技術背景。
截至目前,所有個人詳細信息均已整理完畢,Prisma 團隊正在追求每一個…… pic.twitter.com/GvQIbXbxdG
截至目前,所有個人信息均已整理完畢,Prisma團隊正在收集證據,根據越南和澳大利亞法律起訴嫌疑人。 Coin68將持續關注並儘快報告Prisma Finance黑客事件的進一步進展。
最近的加密貨幣黑客事件進一步點擊了為該行業建立監管框架的重要性。根據區塊鏈安全公司 Immunefi 的數據,從 2024 年初至今,總共發生了 32 起Rug事件,造成了超過 3.36 億鎂的損失。
Coin68編譯
在Fomo Sapiens聊天群中與 Coin68 管理員一起討論 DeFi 市場最熱門的問題!!!
