Crypto-detective ZachXBT heeft de vermeende PrismaFi-hacker geïdentificeerd en hun betrokkenheid bij de diefstal van $ 11.1 miljoen en de daaropvolgende eisen blootgelegd.
Blockchain-speurder ZachXBT ontdekte een vermeende aanvaller achter de PrismaFi-hack, waardoor het protocol geen crypto ter waarde van $11.1 miljoen achterliet. In een reeks X-posts onthulde ZachXBT dat de exploiter, bekend als 0x77 (of Trung), mogelijk gekoppeld is aan meerdere andere exploits.
Het Prisma-team ontdekte eerder in maart een reeks transacties op het MigrateTroveZap-contract, die uiteindelijk resulteerden in een verlies van 3,257 ETH (destijds gelijk aan $ 11.1 miljoen). Aanvankelijk communiceerde de aanvaller met de Prisma-implementer en beweerde dat de aanval slechts een whitehat-initiatief was. Al het geld werd later echter gestort op Tornado Cash, een gesanctioneerde cryptomixer.
De uitbuiter ging door met het stellen van gedurfde eisen, waaronder een whitehat-premie van $ 3.8 miljoen (34%), aanzienlijk hoger dan de industrienorm van 10%, merkte ZachXBT op, eraan toevoegend dat de eis “in wezen het team afpersde omdat de schatkist niet over voldoende activa beschikt. om gebruikers terug te betalen.”
Nader onderzoek wees uit dat het adres van de exploitant geld ontving via FixedFloat en zich vervolgens op Arbitrum bevond, een laag-2-oplossing op Ethereum. Door de timing te analyseren ontdekte ZachXBT dat het adres van de exploitant verband hield met opnames op TRON, inclusief die van de Bybit-crypto-uitwisseling.
Het onderzoek bracht ook verbanden aan het licht met eerdere exploits, zoals de Arcade_xyz-exploit uit maart 2023 en de Pine Protocol-exploit uit februari dit jaar. De exploitant, die de alias 0x77 op Telegram gebruikte, bleef actief, met banden met de implementeerder van @modulusprotocol, waardoor de link tussen elk incident verder werd versterkt.
De onderzoeker onthulde ook dat hij een analyse had uitgevoerd van de persoonlijke gegevens van de uitbuiter, waarbij hij telefoonnummers en e-mails had verzameld, wat duidde op een bekwame technische achtergrond. Momenteel zijn alle verzamelde persoonlijke gegevens doorgestuurd naar het Prisma-team, dat juridische stappen onderneemt tegen de hacker in Vietnam en Australië, voegde ZachXBT eraan toe.
Bron: https://crypto.news/blockchain-sleuth-uncovers-identity-of-prismafis-hacker-who-stole-11m/