کارآگاه کریپتو ZachXBT هکر ادعایی PrismaFi را شناسایی کرده و مشارکت آنها در سرقت 11.1 میلیون دلاری و درخواستهای بعدی را افشا کرده است.
کارآگاه بلاک چین ZachXBT یک مهاجم ادعایی را در پشت هک PrismaFi کشف کرد که پروتکل را بدون 11.1 میلیون دلار ارز دیجیتال باقی گذاشت. در یک سری پست X، ZachXBT فاش کرد که بهرهبردار معروف به 0x77 (یا Trung) ممکن است به چندین اکسپلویت دیگر مرتبط باشد.
تیم Prisma اوایل ماه مارس یک سری تراکنش ها را در قرارداد MigrateTroveZap شناسایی کرد که در نهایت منجر به از دست دادن 3,257 ETH (معادل 11.1 میلیون دلار در آن زمان) شد. در ابتدا، مهاجم با استقرار پریسما ارتباط برقرار کرد و ادعا کرد که حمله فقط یک ابتکار کلاه سفید بوده است. با این حال، تمام وجوه بعداً به Tornado Cash، یک میکسر رمزنگاری تحریم شده، واریز شد.
ZachXBT خاطرنشان کرد: استثمارگر درخواستهای جسورانهای از جمله پاداش 3.8 میلیون دلاری (34 درصد) کلاه سفید، به طور قابل توجهی بالاتر از استاندارد صنعتی 10 درصدی ارائه کرد و افزود که این تقاضا «در اصل از تیم اخاذی میکند، زیرا خزانهداری داراییهای کافی ندارد. به کاربران بازپرداخت شود.»
تحقیقات بیشتر نشان داد که آدرس بهرهبردار وجوهی را از طریق FixedFloat دریافت کرده و متعاقباً در Arbitrum، یک راهحل لایه ۲ در اتریوم، قرار گرفته است. ZachXBT با تجزیه و تحلیل زمانبندی دریافت که آدرس بهرهبردار به برداشتها در TRON، از جمله مواردی که از صرافی رمزارز Bybit انجام میشود، مرتبط است.
این تحقیقات همچنین ارتباطهایی با اکسپلویتهای قبلی مانند اکسپلویت Arcade_xyz از مارس 2023 و اکسپلویت Pine Protocol از فوریه امسال را کشف کرد. بهرهبردار، با استفاده از نام مستعار 0x77 در تلگرام، با ارتباط با توسعهدهنده @modulusprotocol فعال باقی ماند و پیوند بین هر حادثه را بیشتر مستحکم کرد.
بازپرس همچنین انجام تجزیه و تحلیل اطلاعات شخصی بهرهبردار، جمعآوری شمارههای تلفن و ایمیلها را فاش کرد که نشاندهنده پیشینه فنی ماهر بود. ZachXBT افزود: در حال حاضر، تمام داده های شخصی جمع آوری شده به تیم Prisma ارسال شده است که در حال پیگیری قانونی علیه هکر در ویتنام و استرالیا هستند.
منبع: https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/