온체인 탐정 ZachXBT는 1,110만 달러 규모의 Prisma 취약점 공격자 0x77(Trung)과 관련된 여러 취약점에 대한 조사를 발표했습니다. 2024년 3월 28일에 Prisma 팀은 MigrateTroveZap 계약에서 일련의 거래를 관찰했으며 그 결과 3,257 ETH(약 1,110만 달러)가 손실되었습니다. 처음에 공격자는 이것이 화이트햇 공격이라고 주장하면서 Prisma 배포자와 통신했습니다. 그러나 같은 날 늦게 모든 자금이 이전 진술과 모순되어 Tornado Cash로 이체되었습니다. 공격자들은 터무니없는 요구를 하기 시작했고 화이트햇 현상금 중 380만 달러(34%)를 요구했습니다. 이 금액은 업계 표준인 10%보다 훨씬 높으며, 재무부가 사용자에게 보상할 만큼 자산이 충분하지 않기 때문에 본질적으로 팀을 강탈합니다. 온체인 추적을 통해 PrismaFi 공격자 0x77은 2023년 3월 Arcade 취약점 익스플로잇과 2024년 2월 Pine 프로토콜 취약점에 연루되었습니다. 또한 공격자의 주소는 Modulus Protocol의 배포자 주소와 연결되었습니다. 0x77은 프로젝트의 소수 추종자 중 하나이며 각 이벤트 간의 연결을 강화합니다. 사기꾼으로 의심되는 사람의 전화번호, 이메일, 기타 세부정보를 추가로 분석했습니다. X의 게시물에서 볼 수 있듯이 그들은 강력한 기술적 배경을 가지고 있습니다. 이제 모든 개인 정보가 정리되었으며 Prisma 팀은 베트남과 호주에서 가능한 모든 법적 조치를 추구하고 있습니다. ZachXBT는 사기꾼이 추가 악화를 방지하고 모든 사람의 시간을 절약하기 위해 가능한 한 빨리 자금을 반환할 것을 촉구합니다.