کارشناس بلاک چین هویت هکر PrismaFi را که ۱۱ میلیون دلار دزدیده بود کشف کرد.
به گزارش زوم ارز، کارآگاه ZachXBT موفق به شناسایی هکر PrismaFi که ادعای سرقت ۱۱.۱ میلیون دلاری و ارسال درخواستهای مخرب را داشته است.
کارشناس بلاکچین ZachXBT یک نفوذ حادثهآمیز در پشتگوشههای هک PrismaFi به روشنی شناخت و اظهار کرد که این حادثه منجر به بقای ۱۱.۱ میلیون دلار ارز دیجیتال در پروتکل شده است. در انتشارهای اخیر، ZachXBT اشاره به احتمال ارتباط صاحبکلید معروف ۰x77 یا Trung با چندین آسیبپذیری دیگر مرتبط نموده است.
یک تحقیق درباره ادعای سوء استفاده از ۱۱.۱ میلیون دلار توسط کاربر با نام @PrismaFi 0x77 (Trung) و چند سوء استفاده دیگر از آنها.
تیم Prisma در اوایل ماه مارس مجموعهای از تراکنشها را در قرارداد MigrateTroveZap شناسایی کرد که در نهایت منجر به از دست دادن ۳۲۵۷ ETH (معادل ۱۱.۱ میلیون دلار در آن زمان) شد. در ابتدا، مهاجم با استقرار تماس با Prisma ادعا کرد که حمله فقط یک اقدام کلاه سفید بوده است. با این حال، تمام ارزها بعداً در Tornado Cash، یک میکسر رمزنگاری تحریم شده، واریز شد.
شاید شما هم دوست داشته باشید: Prisma Finance Hacker از کنفرانس زنده عذرخواهی کند. از پرداخت ۱۱ میلیون دلار برای خسره بهترینرونده میخواهد.
ZachXBT خاطرنشان کرد: استثمارگر درخواستهای جسورانهای از جمله پاداش ۳.۸ میلیون دلاری (۳۴ درصد) کلاه سفید را مطرح کرد که به طور قابلتوجهی بالاتر از استاندارد صنعت ۱۰ درصد است، ZachXBT خاطرنشان کرد که این تقاضا اساساً در حال اخاذی از تیم است زیرا خزانهداری این کار را انجام نمیدهد. دارایی کافی برای بازپرداخت به کاربران دارند.»
در ابتدا، مهاجم با نصب پریسما ارتباط برقرار کرد و حمله به صورت کلاه سفید انجام شد. پس از آن، تمام وجوه به تورنادو کش واریز شد که با این بیانیه مغایرت داشت. سرمایه گذار شروع به درخواستهای ناروا کرد و ۳.۸ میلیون دلار (۳۴%) جایزه کلاه سفید درخواست کرد.
تحقیقات بیشتر نشان داد که آدرس بهرهبردار وجوهی از FixedFloat دریافت کرده و سپس در Arbitrum، یک پلتفرم لایه ۲ در اتریوم، استفاده شده است. از طریق تجزیه و تحلیل زمانبندی، ZachXBT متوجه شد که آدرس بهرهبردار با برداشتها در TRON، از جمله معاملاتی که از طریق صرافی ارز دیجیتال Bybit صورت میگیرد، مرتبط است.
به تحقیق انجام شده اشاره کرد که ارتباطاتی با اکسپلویتهای قبلی نیز برقرار کرده بود. برای مثال، این تحقیق توانست دو اکسپلویت قبلی، شامل اکسپلویت Arcade_xyz از مارس ۲۰۲۳ و اکسپلویت Pine Protocol از فوریه امسال را شناسایی کند. فردی که با نام مستعار ۰x77 در تلگرام فعال بود، همچنان تحت پوشش بوده و ارتباطی با توسعهدهنده @modulusprotocol داشته است، افزایش دادن ارتباط بین هر دو حادثه را پیوند زندگی میدهد.
محقق همچنین اظهار کرد که بهرهبرداری از تجزیه و تحلیل اطلاعات شخصی، جمعآوری شماره تلفن و آدرس ایمیلها، نشان از تخصص فنی بالا دارد. زاک افزود: در حال حاضر، تمام دادههای شخصی جمعآوری شده به تیم Prisma ارسال شده است که در حال اتخاذ اقدامات قانونی در برابر هکرهای فعال در ویتنام و استرالیا میباشند.
بر اساس گزارش، شرکت FixedFloat دچار سوءاستفاده دیگری شده است و مبلغ ۲.۸ میلیون دلار را از دست داده است.
منبع: crypto.news
برای خواندن اخبار بیشتر راجب اخبار ارزدیجیتال، اخبار بیت کوین و اخبار اتریوم کلیک کنید
نظرات کاربران