1 thanh niên Việt Nam đã khai thác lỗ hổng dự án này trị giá 11 triệu USD

1 thanh niên Trung Việt Nam – tên Trung đã khai thác được lỗ hổng trị giá 11 triệu USD của dự án Prisma Finance.

Cụ thể, vào ngày 28 tháng 3 năm 2024, nhóm Prisma đã quan sát thấy một loạt giao dịch trên hợp đồng MigrateTroveZap dẫn đến mất 3257 ETH (11,1 triệu USD).

Ngay sau đó, Prisma Finance đã dừng hoạt động giao thức lập tức cùng 1 đội ngũ chuyên nghiệp để vào cuộc điều tra.

Sự cố xảy ra khi người dùng thực hiện một giao dịch thiếu xác thực đầu vào trong (onFlashloan) chức năng, cho phép người dùng thao túng hành vi của hợp đồng và lấy một phần tài sản thế chấp của người dùng.

Lỗ hổng này ảnh hưởng đến chủ sở hữu Prisma Trove, những người đã phê duyệt hợp đồng này để quản lý vị trí Trove của họ thông setDelegateApproval(MigrateTroveZap, True) qua BorrowerOperations hợp đồng.

Địa chỉ kẻ khai thác chính: “0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202”. Sau điều tra thì đã có hai kẻ khác tiếp tục khai thác vào lỗ hổng sau kẻ nói trên với số tiền lần lượt là ~121 và ~52 wstETH.

Kẻ tấn công đã chủ động liên lạc với Prisma Finance và nói rằng mình là hacker mũ trắng. Thế nhưng vào cuối ngày, tất cả số tiền đó lại được chuyển vào Tornado Cash để thực hiện rửa tiền, điều này hoàn toàn trái ngược với điều hắn nói trước đó.

Kẻ khai thác bắt đầu đưa ra những yêu cầu thái quá và yêu cầu khoản tiền thưởng mũ trắng trị giá 3,8 triệu USD (34%). Số tiền này cao hơn đáng kể so với tiêu chuẩn ngành 10% về cơ bản là tống tiền nhóm vì kho bạc không có đủ tài sản để hoàn trả cho người dùng.

Cuối cùng sau khi đi sâu vào điều tra vào thông tin cá nhân của tên này như số điện thoại, email,… Tính đến thời điểm hiện tại, tất cả thông tin cá nhân đã được tổng hợp và nhóm Prisma đang theo đuổi mọi con đường pháp lý có thể có ở Việt Nam và Úc.

Anh Trung ơi nên trả lại tiền đi!

Đọc thêm: CertiK: Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công