漏洞利用鏈？ 調查人員揭示了多個加密貨幣黑客之間的聯繫

多年來，加密貨幣黑客攻擊變得更加複雜和普遍。 2024 年，社區中已有數億人因漏洞和詐騙而損失慘重，投資者卻空手而歸。

有時，利用者會返還資金並指出項目的漏洞，以幫助防止未來發生事件。 然而，更常見的是黑客拿走被盜資金並逃離現場。

加密貨幣調查員 ZachXBT 揭露了一系列似乎與自稱白帽黑客有關的漏洞，該黑客上個月利用 Prisma Finance 漏洞竊取了 1200 萬美元的資金。

污點白帽黑客

3 月 28 日，基於以太坊的去中心化借貸協議 Prisma Finance 遭受黑客攻擊，竊取了 3,479.24 ETH。 在收到警告並觀察到可疑活動後，Prisma 的團隊向社區發出了警報。

當時，黑客通過鏈上消息聯繫了 Prisma 團隊，聲稱自己是「白帽」，正在尋找用戶。 在談話中，攻擊者聲稱他們希望「提高人們對嚴肅合約審計的認識」以及 DeFi 的使用。

第二天，貸款協議發布了該事件的詳細事後分析。 這篇文章似乎激怒了黑客，因為他們要求團隊更改所有「指責性術語」，例如「利用」和「黑客」。

這些消息引發了人們對資金是否會被退回的擔憂。 開發者似乎對 Prisma 團隊遵守編輯事後帖子的規定不滿意，要求懸賞 380 萬美元，相當於總資金的 34%。

1/ 對涉嫌價值 1110 萬美元的 @PrismaFi 漏洞利用程序 0x77 (Trung) 以及與其相關的多個其他漏洞進行調查。 pic.twitter.com/QU1Oy7Txbb

– ZachXBT (@zachxbt) 2024 年 4 月 16 日

要求的金額是行業標準 10% 的三倍。 據加密貨幣偵探稱，由於財政部沒有足夠的資金來補償受害者，因此利用者「本質上是在敲詐團隊」。

儘管白帽聲稱並且明顯對其他條款感到不滿，但黑客還是自相矛盾，將資金髮送至 Tornado Cash。 密碼偵探的進一步調查顯示，這個白帽子有幾個污點。

Prisma 的利用者與數起加密貨幣黑客攻擊有關

ZachXBT 對相關交易時間的深入研究導致發現了「波場上與這些交易相關的活動」。 TGviNZ 地址之一與眾多漏洞相關。

根據調查，TGviNZ 自 2023 年 3 月起就受到 Arcade_xyz 漏洞的資助。在此事件中，漏洞利用者通過 Telegram 向該項目請求額外資金。

同樣，該地址與 2024 年 2 月起的 Pine 協議漏洞相關。這一次，黑客索要 50% 的資金，並據稱「通過電子郵件提出了額外的不合理請求」。

加密貨幣偵探隨後發現 TGviNZ 與 Modulus 協議的部署者有聯繫，Modulus 協議是一個「去中心化、非託管平台」。 進一步調查顯示，X 用戶「0x77」是該協議的少數追隨者之一。

事實證明，這對於拼湊謎題至關重要，因為 Arcade 漏洞利用者在 Telegram 上使用了別名「0x77」。 更深入地研究電話號碼、使用的電子郵件地址和其他細節，發現了這些漏洞背後的同一嫌疑人。

涉嫌剝削者的詳細信息現已掌握在 Prisma 團隊手中，該團隊正在調查是否在越南和澳大利亞對該人採取法律行動。