多年来,加密货币黑客攻击变得更加复杂和普遍。 2024 年,社区中已有数亿人因漏洞和诈骗而损失惨重,投资者却空手而归。
有时,利用者会返还资金并指出项目的漏洞,以帮助防止未来发生事件。 然而,更常见的是黑客拿走被盗资金并逃离现场。
加密货币调查员 ZachXBT 揭露了一系列似乎与自称白帽黑客有关的漏洞,该黑客上个月利用 Prisma Finance 漏洞窃取了 1200 万美元的资金。
污点白帽黑客
3 月 28 日,基于以太坊的去中心化借贷协议 Prisma Finance 遭受黑客攻击,窃取了 3,479.24 ETH。 在收到警告并观察到可疑活动后,Prisma 的团队向社区发出了警报。
当时,黑客通过链上消息联系了 Prisma 团队,声称自己是“白帽”,正在寻找用户。 在谈话中,攻击者声称他们希望“提高人们对严肃合约审计的认识”以及 DeFi 的使用。
第二天,贷款协议发布了该事件的详细事后分析。 这篇文章似乎激怒了黑客,因为他们要求团队更改所有“指责性术语”,例如“利用”和“黑客”。
这些消息引发了人们对资金是否会被退回的担忧。 开发者似乎对 Prisma 团队遵守编辑事后帖子的规定不满意,要求悬赏 380 万美元,相当于总资金的 34%。
1/ 对涉嫌 1110 万美元的调查 @PrismaFi 漏洞利用程序 0x77 (Trung) 以及它们所连接的多个其他漏洞利用程序。 pic.twitter.com/QU1Oy7Txbb
— ZachXBT (@zachxbt) 2024 年 4 月 16 日
要求的金额是行业标准 10% 的三倍。 据加密侦探称,由于财政部没有足够的资金来补偿受害者,因此利用者“本质上是在敲诈团队”。
尽管白帽声称并且明显对其他条款感到不满,但黑客还是自相矛盾,将资金发送至 Tornado Cash。 密码侦探的进一步调查显示,这个白帽子有几个污点。
Prisma 的利用者与数起加密货币黑客攻击有关
ZachXBT 对相关交易时间的深入研究导致发现了“波场上与这些交易相关的活动”。 TGviNZ 地址之一与众多漏洞相关。
根据调查,TGviNZ 自 2023 年 3 月起就受到 Arcade_xyz 漏洞的资助。在此事件中,漏洞利用者通过 Telegram 向该项目请求额外资金。
同样,该地址与 2024 年 2 月起的 Pine 协议漏洞相关。这一次,黑客索要 50% 的资金,并据称“通过电子邮件提出了额外的不合理请求”。
ChAIn of adresses connecting the Modulus Protocol deployer and the Prisma exploiter. Source: ZachXBT on X
加密侦探随后发现 TGviNZ 与 Modulus 协议的部署者有联系,Modulus 协议是一个“去中心化、非托管平台”。 进一步调查显示,X 用户“0x77”是该协议的少数追随者之一。
事实证明,这对于拼凑谜题至关重要,因为 Arcade 漏洞利用者在 Telegram 上使用了别名“0x77”。 更深入地研究电话号码、使用的电子邮件地址和其他细节,发现了这些漏洞背后的同一嫌疑人。
涉嫌剥削者的详细信息现已掌握在 Prisma 团队手中,该团队正在调查是否在越南和澳大利亚对该人采取法律行动。
Crypto Total MArket Cap sitting at $2.207 trillion in the weekly chart. Source: TOTAL on TradingView
精选图片来自 Unsplash.com,图表来自 TradingView.com