Một người Việt bị nghi đứng sau vụ hack Prisma Finance


Tối ngày 16/04, thám tử on-chain ZachXBT đã lên một bài đăng trên X cá nhân tố hacker tấn công giao thức Prisma Finance là người Việt Nam.

Một người Việt bị nghi đứng sau vụ hack Prisma Finance

Cụ thể, nhà phân tích dữ liệu on-chain ZachXBT đã phát hiện người dùng có Twitter là 0x77 có liên quan đến vụ hack Prisma Finance vào cuối tháng 03/2024, gây thiệt hại hơn 11 triệu USD.

Prisma Finance là một giao thức lending phi tập trung với tổng TVL hơn 222 triệu USD, theo DefiLlama.

Vào ngày 28/03/2024, dự án đã quan sát thấy hàng loạt các giao dịch trên hợp đồng MigrateTroveZap đã bòn rút tổng cộng 3.257 ETH, tương đương với 11,1 triệu USD. Hệ thống cảnh báo bảo mật on-chain Cyvers Alerts là bên đầu tiên phát hiện ra chuỗi giao dịch đáng ngờ này và cho biết sau lần khai thác đầu tiên, kẻ tấn công đã bắt đầu swap số tiền đánh cắp sang ETH. 

Theo bài đăng của ZachXBT, dù ban đầu thừa nhận bản thân là “mũ trắng”, hacker đã quay ngoắt 180 độ khi chỉ trong ngày hôm đó, toàn bộ số tiền được chuyển tới máy trộn tiền số Tornado Cash. Hacker bắt đầu đưa ra những yêu cầu “trên trời” với team Prisma, yêu cầu khoản tiền thưởng “mũ trắng” tới 3,8 triệu USD (34% số tiền đã hack). Đây là khoản tiền cao hơn đáng kể so với tiêu chuẩn 10% tiền thưởng thông thường dành cho những whitehat. Nếu làm theo ý muốn của hacker, dự án sẽ không đủ thanh khoản để hoàn trả tiền cho người dùng.

“Mũ trắng” (tiếng anh là ‘whitehat’) là cụm từ để chỉ những hacker tốt, giúp dự án phát hiện bất kỳ lỗ hổng hoặc bất kỳ vấn đề bảo mật nào mà hệ thống đang gặp phải. 

Bằng nghiệp vụ điều tra on-chain, ZachXBT đã phân tích thời gian thực hiện giao dịch cũng như địa chỉ nguồn của những giao dịch trên mạng Arbitrum. Sau đó, thám tử on-chain đã phân tích ra thời gian rút tiền của hacker trên Bybit được kết nối với mạng Tron, rồi khoanh vùng được hai địa chỉ ví khả nghi nhất.

Trong số 2 địa chỉ ví trên, địa chỉ bắt đầu với chữ cái “TGviNZ” đã có tiền sử dính líu đến vụ tấn công nền tảng DeFi dành cho NFT Arcade.xyz từ tháng 03/2023. Tại thời điểm đó, hacker cũng yêu cầu thêm tiền thưởng từ giao thức.

Điều tra sâu hơn, ZachXBT phát hiện Arcade đã liên hệ với hacker sở hữu Telegram có tên ‘0x77’, và tài khoản này vẫn đang hoạt động. Thám tử on-chain còn nhận thấy kết nối bất thường của hacker với vụ tấn công Pine Protocol từ tháng 02/2024.

ZachXBT nhanh chóng phát hiện ra địa chỉ của hacker có liên quan đến nhà phát triển deploy của nền tảng phi tập trung Modulus Protocol. Người dùng Twitter ‘0x77’ là một trong số ít người theo dõi dự án và có tương tác thường xuyên trong từng bài đăng của nền tảng.

Tiến hành những phân tích sâu hơn, ZachXBT nhanh chóng tìm ra và đối chiếu thông tin của hacker từ số điện thoại, email và những chi tiết khác của nghi phạm. ZachXBT hối thúc kẻ tấn công hãy tự nguyện trả lại tiền cho Prisma Finance nếu không muốn đẩy vụ việc đi theo hướng nghiêm trọng hơn.

Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang thu thập bằng chứng để kiện kẻ tình nghi theo luật pháp Việt Nam và Úc. Coin68 sẽ tiếp tục theo dõi và đưa tin sớm nhất những diễn biến tiếp theo của vụ hack Prisma Finance.

Các vụ hack tiền mã hóa gần đây càng nhấn mạnh tầm quan trọng của việc xây dựng khung pháp lý của ngành. Theo công ty bảo mật blockchain Immunefi, hơn 336 triệu USD đã bị mất do các vụ hack và rug pull từ đầu năm 2024 đến nay với tổng cộng 32 sự cố.

Coin68 tổng hợp

Có thể bạn quan tâm:

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!





Source link

Comments (No)

Leave a Reply