漏洞利用链？ 调查人员揭示了多个加密货币黑客之间的联系

多年来，加密货币黑客攻击变得更加复杂和普遍。 2024 年，社区中已有数亿人因漏洞和诈骗而损失惨重，投资者却空手而归。

有时，利用者会返还资金并指出项目的漏洞，以帮助防止未来发生事件。 然而，更常见的是黑客拿走被盗资金并逃离现场。

加密货币调查员 ZachXBT 揭露了一系列似乎与自称白帽黑客有关的漏洞，该黑客上个月利用 Prisma Finance 漏洞窃取了 1200 万美元的资金。

污点白帽黑客

3 月 28 日，基于以太坊的去中心化借贷协议 Prisma Finance 遭受黑客攻击，窃取了 3,479.24 ETH。 在收到警告并观察到可疑活动后，Prisma 的团队向社区发出了警报。

当时，黑客通过链上消息联系了 Prisma 团队，声称自己是“白帽”，正在寻找用户。 在谈话中，攻击者声称他们希望“提高人们对严肃合约审计的认识”以及 DeFi 的使用。

第二天，贷款协议发布了该事件的详细事后分析。 这篇文章似乎激怒了黑客，因为他们要求团队更改所有“指责性术语”，例如“利用”和“黑客”。

这些消息引发了人们对资金是否会被退回的担忧。 开发者似乎对 Prisma 团队遵守编辑事后帖子的规定不满意，要求悬赏 380 万美元，相当于总资金的 34%。

1/ 对涉嫌价值 1110 万美元的 @PrismaFi 漏洞利用程序 0x77 (Trung) 以及与其相关的多个其他漏洞进行调查。 pic.twitter.com/QU1Oy7Txbb

– ZachXBT (@zachxbt) 2024 年 4 月 16 日

要求的金额是行业标准 10% 的三倍。 据加密货币侦探称，由于财政部没有足够的资金来补偿受害者，因此利用者“本质上是在敲诈团队”。

尽管白帽声称并且明显对其他条款感到不满，但黑客还是自相矛盾，将资金发送至 Tornado Cash。 密码侦探的进一步调查显示，这个白帽子有几个污点。

Prisma 的利用者与数起加密货币黑客攻击有关

ZachXBT 对相关交易时间的深入研究导致发现了“波场上与这些交易相关的活动”。 TGviNZ 地址之一与众多漏洞相关。

根据调查，TGviNZ 自 2023 年 3 月起就受到 Arcade_xyz 漏洞的资助。在此事件中，漏洞利用者通过 Telegram 向该项目请求额外资金。

同样，该地址与 2024 年 2 月起的 Pine 协议漏洞相关。这一次，黑客索要 50% 的资金，并据称“通过电子邮件提出了额外的不合理请求”。

加密货币侦探随后发现 TGviNZ 与 Modulus 协议的部署者有联系，Modulus 协议是一个“去中心化、非托管平台”。 进一步调查显示，X 用户“0x77”是该协议的少数追随者之一。

事实证明，这对于拼凑谜题至关重要，因为 Arcade 漏洞利用者在 Telegram 上使用了别名“0x77”。 更深入地研究电话号码、使用的电子邮件地址和其他细节，发现了这些漏洞背后的同一嫌疑人。

涉嫌剥削者的详细信息现已掌握在 Prisma 团队手中，该团队正在调查是否在越南和澳大利亚对该人采取法律行动。