- Quảng Cáo -
Thứ Ba, 8 Tháng 7 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

1 thanh niên Việt Nam đã khai thác lỗ hổng dự án này trị giá 11 triệu USD

1 thanh niên Trung Việt Nam – tên Trung đã khai thác được lỗ hổng trị giá 11 triệu USD của dự án Prisma Finance.

Cụ thể, vào ngày 28 tháng 3 năm 2024, nhóm Prisma đã quan sát thấy một loạt giao dịch trên hợp đồng MigrateTroveZap dẫn đến mất 3257 ETH (11,1 triệu USD).

Ngay sau đó, Prisma Finance đã dừng hoạt động giao thức lập tức cùng 1 đội ngũ chuyên nghiệp để vào cuộc điều tra.

Sự cố xảy ra khi người dùng thực hiện một giao dịch thiếu xác thực đầu vào trong (onFlashloan) chức năng, cho phép người dùng thao túng hành vi của hợp đồng và lấy một phần tài sản thế chấp của người dùng.

Lỗ hổng này ảnh hưởng đến chủ sở hữu Prisma Trove, những người đã phê duyệt hợp đồng này để quản lý vị trí Trove của họ thông setDelegateApproval(MigrateTroveZap, True) qua BorrowerOperations hợp đồng.

Địa chỉ kẻ khai thác chính: “0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202”. Sau điều tra thì đã có hai kẻ khác tiếp tục khai thác vào lỗ hổng sau kẻ nói trên với số tiền lần lượt là ~121 và ~52 wstETH.

X của kẻ tấn công
X của kẻ tấn công

Kẻ tấn công đã chủ động liên lạc với Prisma Finance và nói rằng mình là hacker mũ trắng. Thế nhưng vào cuối ngày, tất cả số tiền đó lại được chuyển vào Tornado Cash để thực hiện rửa tiền, điều này hoàn toàn trái ngược với điều hắn nói trước đó.

Kẻ khai thác bắt đầu đưa ra những yêu cầu thái quá và yêu cầu khoản tiền thưởng mũ trắng trị giá 3,8 triệu USD (34%). Số tiền này cao hơn đáng kể so với tiêu chuẩn ngành 10% về cơ bản là tống tiền nhóm vì kho bạc không có đủ tài sản để hoàn trả cho người dùng.

Cuối cùng sau khi đi sâu vào điều tra vào thông tin cá nhân của tên này như số điện thoại, email,… Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang theo đuổi mọi con đường pháp lý có thể có ở Việt Nam và Úc.

Anh Trung ơi nên trả lại tiền đi!

Đọc thêm: CertiK: Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công

Disclaimer: Thông tin trên blog này chỉ mang tính chất tham khảo, không phải tư vấn đầu tư; người đọc tự chịu trách nhiệm về quyết định tài chính của mình.
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

1 BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Gây sốc tại Nhật Bản: Công ty nhỏ vượt Sony – nhờ… Bitcoin?

MetaPlanet: Công ty Nhật gây sốt nhờ chiến lược đầu tư Bitcoin Lượng giao dịch kỷ lục, vượt mặt cả Toyota và Sony Trong tháng 6,...

Chuỗi khách sạn Murano bất ngờ “lao vào” Bitcoin với 500 triệu USD

Murano Global bắt tay với Bitcoin: Chiến lược kho bạc mới giữa ngành bất động sản truyền thống Tận dụng dòng tiền từ khách sạn...

Tổng thống Brazil đáp trả Trump cực gắt: “Thế giới không muốn một hoàng đế!”

BRICS thẳng thắn phản bác chính sách thuế của Trump Lãnh đạo Brazil: “Chúng tôi không cần một Hoàng đế” Tại hội nghị thượng đỉnh BRICS...

Bài viết liên quan

Quảng Cáo