Thứ Năm, 30 Tháng Năm 2024
Blog Tiền Ảo trên Google News

1 thanh niên Việt Nam đã khai thác lỗ hổng dự án này trị giá 11 triệu USD

1 thanh niên Trung Việt Nam – tên Trung đã khai thác được lỗ hổng trị giá 11 triệu USD của dự án Prisma Finance.

Cụ thể, vào ngày 28 tháng 3 năm 2024, nhóm Prisma đã quan sát thấy một loạt giao dịch trên hợp đồng MigrateTroveZap dẫn đến mất 3257 ETH (11,1 triệu USD).

Ngay sau đó, Prisma Finance đã dừng hoạt động giao thức lập tức cùng 1 đội ngũ chuyên nghiệp để vào cuộc điều tra.

Sự cố xảy ra khi người dùng thực hiện một giao dịch thiếu xác thực đầu vào trong (onFlashloan) chức năng, cho phép người dùng thao túng hành vi của hợp đồng và lấy một phần tài sản thế chấp của người dùng.

Lỗ hổng này ảnh hưởng đến chủ sở hữu Prisma Trove, những người đã phê duyệt hợp đồng này để quản lý vị trí Trove của họ thông setDelegateApproval(MigrateTroveZap, True) qua BorrowerOperations hợp đồng.

Địa chỉ kẻ khai thác chính: “0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202”. Sau điều tra thì đã có hai kẻ khác tiếp tục khai thác vào lỗ hổng sau kẻ nói trên với số tiền lần lượt là ~121 và ~52 wstETH.

X của kẻ tấn công
X của kẻ tấn công

Kẻ tấn công đã chủ động liên lạc với Prisma Finance và nói rằng mình là hacker mũ trắng. Thế nhưng vào cuối ngày, tất cả số tiền đó lại được chuyển vào Tornado Cash để thực hiện rửa tiền, điều này hoàn toàn trái ngược với điều hắn nói trước đó.

Kẻ khai thác bắt đầu đưa ra những yêu cầu thái quá và yêu cầu khoản tiền thưởng mũ trắng trị giá 3,8 triệu USD (34%). Số tiền này cao hơn đáng kể so với tiêu chuẩn ngành 10% về cơ bản là tống tiền nhóm vì kho bạc không có đủ tài sản để hoàn trả cho người dùng.

Cuối cùng sau khi đi sâu vào điều tra vào thông tin cá nhân của tên này như số điện thoại, email,… Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang theo đuổi mọi con đường pháp lý có thể có ở Việt Nam và Úc.

Anh Trung ơi nên trả lại tiền đi!

Đọc thêm: CertiK: Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công

Nhật Quang
Nhật Quanghttps://blogtienao.com
1 chú gà non trong thị trường

1 BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Có thể bạn quan tâm

Ví Telegram thực thi các quy tắc KYC mới

Ví tiền điện tử Wallet trên Telegram Messenger đang thực hiện những thay đổi quan trọng, bao gồm việc áp dụng các quy tắc...

Gemini Earn sẽ trả lại toàn bộ 2,18 tỷ USD sau 18 tháng rút tiền bị đóng băng

Gemini đã bắt đầu quá trình hoàn trả cho người dùng chương trình cho vay Gemini Earn. Người dùng Earn đã được trả lại...

Celo tích hợp giao thức tương tác CCIP của Chainlink

Ngày 29 tháng 5, Celo đã tích hợp giao thức CCIP của Chainlink để tương tác chuỗi chéo. Giám đốc điều hành của Celo,...

Bài viết liên quan