- Quảng Cáo -
Thứ Bảy, 14 Tháng 6 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

1 thanh niên Việt Nam đã khai thác lỗ hổng dự án này trị giá 11 triệu USD

1 thanh niên Trung Việt Nam – tên Trung đã khai thác được lỗ hổng trị giá 11 triệu USD của dự án Prisma Finance.

Cụ thể, vào ngày 28 tháng 3 năm 2024, nhóm Prisma đã quan sát thấy một loạt giao dịch trên hợp đồng MigrateTroveZap dẫn đến mất 3257 ETH (11,1 triệu USD).

Ngay sau đó, Prisma Finance đã dừng hoạt động giao thức lập tức cùng 1 đội ngũ chuyên nghiệp để vào cuộc điều tra.

Sự cố xảy ra khi người dùng thực hiện một giao dịch thiếu xác thực đầu vào trong (onFlashloan) chức năng, cho phép người dùng thao túng hành vi của hợp đồng và lấy một phần tài sản thế chấp của người dùng.

Lỗ hổng này ảnh hưởng đến chủ sở hữu Prisma Trove, những người đã phê duyệt hợp đồng này để quản lý vị trí Trove của họ thông setDelegateApproval(MigrateTroveZap, True) qua BorrowerOperations hợp đồng.

Địa chỉ kẻ khai thác chính: “0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202”. Sau điều tra thì đã có hai kẻ khác tiếp tục khai thác vào lỗ hổng sau kẻ nói trên với số tiền lần lượt là ~121 và ~52 wstETH.

X của kẻ tấn công
X của kẻ tấn công

Kẻ tấn công đã chủ động liên lạc với Prisma Finance và nói rằng mình là hacker mũ trắng. Thế nhưng vào cuối ngày, tất cả số tiền đó lại được chuyển vào Tornado Cash để thực hiện rửa tiền, điều này hoàn toàn trái ngược với điều hắn nói trước đó.

Kẻ khai thác bắt đầu đưa ra những yêu cầu thái quá và yêu cầu khoản tiền thưởng mũ trắng trị giá 3,8 triệu USD (34%). Số tiền này cao hơn đáng kể so với tiêu chuẩn ngành 10% về cơ bản là tống tiền nhóm vì kho bạc không có đủ tài sản để hoàn trả cho người dùng.

Cuối cùng sau khi đi sâu vào điều tra vào thông tin cá nhân của tên này như số điện thoại, email,… Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang theo đuổi mọi con đường pháp lý có thể có ở Việt Nam và Úc.

Anh Trung ơi nên trả lại tiền đi!

Đọc thêm: CertiK: Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công

Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

1 BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Bùng nổ! Hơn 2.000 dự án đã chạy trên Cardano

Cardano vượt mốc 2.000 dự án dApp, khẳng định vị thế blockchain hàng đầuBùng nổ ứng dụng phi tập trung trên Cardano Cardano (ADA), một...

Sinh nhật tuổi 79, Trump khiến giới đầu tư sững sờ với danh mục crypto “không hề nhỏ”

Trump – “Cá voi crypto” trong Nhà Trắng và lễ sinh nhật 45 triệu USDTừ Tổng thống đến nhà đầu tư tiền số triệu...

Trump công kích Jerome Powell: “Ông ta khiến nước Mỹ mất 600 tỷ đô mỗi năm!”

Trump lại công kích Chủ tịch Fed Powell vì không chịu hạ lãi suấtTrump: “Chúng ta lãng phí 600 tỷ USD vì một người...

Bài viết liên quan

Quảng Cáo