1 thanh nin Việt Nam đ khai thc lỗ hổng dự n ny trị gi 11 triệu USD

Quảng Co

1 thanh nin Trung Việt Nam tn Trung đ khai thc được lỗ hổng trị gi 11 triệu USD của dự n Prisma Finance.

Cụ thể, vo ngy 28 thng 3 năm 2024, nhm Prisma đ quan st thấy một loạt giao dịch trn hợp đồng MigrateTroveZap dẫn đến mất 3257 ETH (11,1 triệu USD).

Ngay sau đ, Prisma Finance đ dừng hoạt động giao thức lập tức cng 1 đội ngũ chuyn nghiệp để vo cuộc điều tra.

Sự cố xảy ra khi người dng thực hiện một giao dịch thiếu xc thực đầu vo trong (onFlashloan) chức năng, cho php người dng thao tng hnh vi của hợp đồng v lấy một phần ti sản thế chấp của người dng.

Lỗ hổng ny ảnh hưởng đến chủ sở hữu Prisma Trove, những người đ ph duyệt hợp đồng ny để quản l vị tr Trove của họ thng setDelegateApproval(MigrateTroveZap, True) qua BorrowerOperations hợp đồng.

Địa chỉ kẻ khai thc chnh: 0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202. Sau điều tra th đ c hai kẻ khc tiếp tục khai thc vo lỗ hổng sau kẻ ni trn với số tiền lần lượt l ~121 v ~52 wstETH.

Kẻ tấn cng đ chủ động lin lạc với Prisma Finance v ni rằng mnh l hacker mũ trắng. Thế nhưng vo cuối ngy, tất cả số tiền đ lại được chuyển vo Tornado Cash để thực hiện rửa tiền, điều ny hon ton tri ngược với điều hắn ni trước đ.

Kẻ khai thc bắt đầu đưa ra những yu cầu thi qu v yu cầu khoản tiền thưởng mũ trắng trị gi 3,8 triệu USD (34%). Số tiền ny cao hơn đng kể so với tiu chuẩn ngnh 10% về cơ bản l tống tiền nhm v kho bạc khng c đủ ti sản để hon trả cho người dng.

Cuối cng sau khi đi su vo điều tra vo thng tin c nhn của tn ny như số điện thoại, email, Tnh đến thời điểm hiện tại, tất cả thng tin c nhn đ được tổng hợp v nhm Prisma đang theo đuổi mọi con đường php l c thể c ở Việt Nam v c.