- Quảng Cáo -
Thứ Hai, 7 Tháng 7 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

1 thanh niên Việt Nam đã khai thác lỗ hổng dự án này trị giá 11 triệu USD

1 thanh niên Trung Việt Nam – tên Trung đã khai thác được lỗ hổng trị giá 11 triệu USD của dự án Prisma Finance.

Cụ thể, vào ngày 28 tháng 3 năm 2024, nhóm Prisma đã quan sát thấy một loạt giao dịch trên hợp đồng MigrateTroveZap dẫn đến mất 3257 ETH (11,1 triệu USD).

Ngay sau đó, Prisma Finance đã dừng hoạt động giao thức lập tức cùng 1 đội ngũ chuyên nghiệp để vào cuộc điều tra.

Sự cố xảy ra khi người dùng thực hiện một giao dịch thiếu xác thực đầu vào trong (onFlashloan) chức năng, cho phép người dùng thao túng hành vi của hợp đồng và lấy một phần tài sản thế chấp của người dùng.

Lỗ hổng này ảnh hưởng đến chủ sở hữu Prisma Trove, những người đã phê duyệt hợp đồng này để quản lý vị trí Trove của họ thông setDelegateApproval(MigrateTroveZap, True) qua BorrowerOperations hợp đồng.

Địa chỉ kẻ khai thác chính: “0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202”. Sau điều tra thì đã có hai kẻ khác tiếp tục khai thác vào lỗ hổng sau kẻ nói trên với số tiền lần lượt là ~121 và ~52 wstETH.

X của kẻ tấn công
X của kẻ tấn công

Kẻ tấn công đã chủ động liên lạc với Prisma Finance và nói rằng mình là hacker mũ trắng. Thế nhưng vào cuối ngày, tất cả số tiền đó lại được chuyển vào Tornado Cash để thực hiện rửa tiền, điều này hoàn toàn trái ngược với điều hắn nói trước đó.

Kẻ khai thác bắt đầu đưa ra những yêu cầu thái quá và yêu cầu khoản tiền thưởng mũ trắng trị giá 3,8 triệu USD (34%). Số tiền này cao hơn đáng kể so với tiêu chuẩn ngành 10% về cơ bản là tống tiền nhóm vì kho bạc không có đủ tài sản để hoàn trả cho người dùng.

Cuối cùng sau khi đi sâu vào điều tra vào thông tin cá nhân của tên này như số điện thoại, email,… Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang theo đuổi mọi con đường pháp lý có thể có ở Việt Nam và Úc.

Anh Trung ơi nên trả lại tiền đi!

Đọc thêm: CertiK: Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công

Disclaimer: Thông tin trên blog này chỉ mang tính chất tham khảo, không phải tư vấn đầu tư; người đọc tự chịu trách nhiệm về quyết định tài chính của mình.
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

1 BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

‘Tuần lễ tiền điện tử’ của Hoa Kỳ được tổ chức vào giữa tháng 7 để thúc đẩy các dự luật Blockchain quan trọng

Hạ viện Hoa Kỳ thông báo rằng tuần lễ ngày 14 tháng 7 sẽ là “ tuần lễ tiền điện tử ” tại Hoa Kỳ để...

Elon Musk và Biden lên tiếng báo động dự luật mới của Trump

Gói kinh tế toàn diện của Tổng thống Donald Trump, được gọi là " Dự luật lớn tuyệt đẹp ", đã được Hạ viện Hoa Kỳ...

Elon Musk ra mắt “Đảng Hoa Kỳ” với mục đích cải cách chính trị và tuyên chiến vs Trump

Elon Musk tuyên bố thành lập “Đảng Hoa Kỳ” vào ngày 5/7/2025 nhằm cải cách chính sách tài khóa. Động thái này có thể ảnh...

Bài viết liên quan

Quảng Cáo