Tối ngày 16/04, thám tử on-chain ZachXBT đã lên một bài đăng trên X cá nhân tố hacker tấn công giao thức Prisma Finance là người Việt Nam.
Một người Việt bị nghi đứng sau vụ hack Prisma Finance
Cụ thể, nhà phân tích dữ liệu on-chain ZachXBT đã phát hiện người dùng có Twitter là 0x77 có liên quan đến vụ hack Prisma Finance vào cuối tháng 03/2024, gây thiệt hại hơn 11 triệu USD.
1/ An investigation into the alleged $11.1M @PrismaFi exploiter 0x77 (Trung) and the multiple other exploits they are connected to. pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) April 16, 2024
Prisma Finance là một giao thức lending phi tập trung với tổng TVL hơn 222 triệu USD, theo DefiLlama.
Vào ngày 28/03/2024, dự án đã quan sát thấy hàng loạt các giao dịch trên hợp đồng MigrateTroveZap đã bòn rút tổng cộng 3.257 ETH, tương đương với 11,1 triệu USD. Hệ thống cảnh báo bảo mật on-chain Cyvers Alerts là bên đầu tiên phát hiện ra chuỗi giao dịch đáng ngờ này và cho biết sau lần khai thác đầu tiên, kẻ tấn công đã bắt đầu swap số tiền đánh cắp sang ETH.
In collaboration with @PrismaRisk and @wavey0x, we are publishing a comprehensive post-mortem report on yesterday’s event. https://t.co/DljZSs3ssK
We are fully mobilized to retrieve users’ funds and we will keep you updated on next steps.
The most important action users can… pic.twitter.com/MUr1yqqBKX
— Prisma Finance (@PrismaFi) March 29, 2024
Theo bài đăng của ZachXBT, dù ban đầu thừa nhận bản thân là “mũ trắng”, hacker đã quay ngoắt 180 độ khi chỉ trong ngày hôm đó, toàn bộ số tiền được chuyển tới máy trộn tiền số Tornado Cash. Hacker bắt đầu đưa ra những yêu cầu “trên trời” với team Prisma, yêu cầu khoản tiền thưởng “mũ trắng” tới 3,8 triệu USD (34% số tiền đã hack). Đây là khoản tiền cao hơn đáng kể so với tiêu chuẩn 10% tiền thưởng thông thường dành cho những whitehat. Nếu làm theo ý muốn của hacker, dự án sẽ không đủ thanh khoản để hoàn trả tiền cho người dùng.
“Mũ trắng” (tiếng anh là ‘whitehat’) là cụm từ để chỉ những hacker tốt, giúp dự án phát hiện bất kỳ lỗ hổng hoặc bất kỳ vấn đề bảo mật nào mà hệ thống đang gặp phải.
Bằng nghiệp vụ điều tra on-chain, ZachXBT đã phân tích thời gian thực hiện giao dịch cũng như địa chỉ nguồn của những giao dịch trên mạng Arbitrum. Sau đó, thám tử on-chain đã phân tích ra thời gian rút tiền của hacker trên Bybit được kết nối với mạng Tron, rồi khoanh vùng được hai địa chỉ ví khả nghi nhất.
Trong số 2 địa chỉ ví trên, địa chỉ bắt đầu với chữ cái “TGviNZ” đã có tiền sử dính líu đến vụ tấn công nền tảng DeFi dành cho NFT Arcade.xyz từ tháng 03/2023. Tại thời điểm đó, hacker cũng yêu cầu thêm tiền thưởng từ giao thức.
6/ I found TGviNZ funded by the Arcade_xyz exploit from March 2023 where the exploiter requested additional funds from the protocol.
Arcade exploiter
0x807350917efa87fb15ed7eb0952635cdf1c13366Further investigation revealed the team had been in contact with the exploiter who… pic.twitter.com/nDXr5T1dmH
— ZachXBT (@zachxbt) April 16, 2024
Điều tra sâu hơn, ZachXBT phát hiện Arcade đã liên hệ với hacker sở hữu Telegram có tên ‘0x77’, và tài khoản này vẫn đang hoạt động. Thám tử on-chain còn nhận thấy kết nối bất thường của hacker với vụ tấn công Pine Protocol từ tháng 02/2024.
ZachXBT nhanh chóng phát hiện ra địa chỉ của hacker có liên quan đến nhà phát triển deploy của nền tảng phi tập trung Modulus Protocol. Người dùng Twitter ‘0x77’ là một trong số ít người theo dõi dự án và có tương tác thường xuyên trong từng bài đăng của nền tảng.
Tiến hành những phân tích sâu hơn, ZachXBT nhanh chóng tìm ra và đối chiếu thông tin của hacker từ số điện thoại, email và những chi tiết khác của nghi phạm. ZachXBT hối thúc kẻ tấn công hãy tự nguyện trả lại tiền cho Prisma Finance nếu không muốn đẩy vụ việc đi theo hướng nghiêm trọng hơn.
9/ Further analysis was conducted with the phone number, emails, and other details of the alleged exploiter.
From their posts on X it is clear they have a strong technical background.As of now all personal details have been compiled and the Prisma team is pursuing every… pic.twitter.com/GvQIbXbxdG
— ZachXBT (@zachxbt) April 16, 2024
Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang thu thập bằng chứng để kiện kẻ tình nghi theo luật pháp Việt Nam và Úc. sẽ tiếp tục theo dõi và đưa tin sớm nhất những diễn biến tiếp theo của vụ hack Prisma Finance.
Các vụ hack tiền mã hóa gần đây càng nhấn mạnh tầm quan trọng của việc xây dựng khung pháp lý của ngành. Theo công ty bảo mật blockchain Immunefi, hơn 336 triệu USD đã bị mất do các vụ hack và rug pull từ đầu năm 2024 đến nay với tổng cộng 32 sự cố.
tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin nhé!!!
