Криптодетективът ZachXBT идентифицира предполагаемия хакер на PrismaFi, разкривайки участието му в кражбата на 11.1 милиона долара и последващите искания.
Блокчейн детективът ZachXBT разкри предполагаем нападател зад хака на PrismaFi, който остави протокола без крипто на стойност $11.1 милиона. В поредица от X публикации ZachXBT разкри, че експлоататорът, известен като 0x77 (или Trung), може да е свързан с множество други експлойти.
Екипът на Prisma откри поредица от транзакции по договора за MigrateTroveZap по-рано през март, което в крайна сметка доведе до загуба от 3,257 ETH (еквивалентно на $11.1 милиона по това време). Първоначално нападателят комуникира с внедрителя на Prisma, твърдейки, че атаката е просто инициатива на бели шапки. По-късно обаче всички средства бяха депозирани в Tornado Cash, санкциониран крипто миксер.
Експлоататорът продължи да прави дръзки искания, включително награда от $3.8 милиона (34%), значително по-висока от индустриалния стандарт от 10%, ZachXBT отбеляза, добавяйки, че искането е „по същество изнудване на екипа, тъй като хазната няма достатъчно активи за възстановяване на разходите на потребителите.“
По-нататъшно разследване разкри, че адресът на експлоататора е получил средства чрез FixedFloat и впоследствие е бил локализиран на Arbitrum, решение от слой 2 на Ethereum. Чрез анализиране на времето, ZachXBT установи, че адресът на експлоататора е свързан с тегления на TRON, включително тези от крипто борсата Bybit.
Разследването също така разкри връзки с предишни експлойти, като експлойта Arcade_xyz от март 2023 г. и експлойта Pine Protocol от февруари тази година. Експлоататорът, използващ псевдонима 0x77 в Telegram, остана активен, с връзки с внедрителя на @modulusprotocol, което допълнително затвърди връзката между всеки инцидент.
Следователят също така разкри извършването на анализ на личната информация на експлоататора, събирането на телефонни номера и имейли, което предполага опитен технически опит. В момента всички събрани лични данни са препратени на екипа на Prisma, който води съдебни действия срещу хакера във Виетнам и Австралия, добави ZachXBT.
Източник: https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/