ホワイトハットバウンティ

据链上研究员 Specter 披露，因网络钓鱼损失 5000 万枚 USDT 的地址在链上向攻击者留言表示，已正式立案，在执法机关、网络安全机构以及多个区块链协议的协助下，就攻击者的相关活动收集到大量且可执行的情报。攻击者所控制的钱包地址现已处于 24/7 全天候监控之下。攻击者被要求在 48 小时内将盗取资产的 98% 返还至指定地址，若如此则可保留 100 万美元作为白帽赏金，以奖励发现并披露漏洞；但该提议以攻击者完全且及时配合为前提。一旦资金返还，受害者将视此事就此了结，不再采取进一步行动。若拒不配合，案件将通过法律及国际执法渠道升级处理，以查明攻击者身份并追究刑事与民事责任。

ChainCatcher のメッセージによると、PeckShield は X プラットフォームで投稿し、GMX がハッカーのアドレスにメッセージを送信し、GMXVl の脆弱性に遭遇したことを認め、10% のホワイトハット報酬を提供する意向を示したとしています。残りの 90% の資金が 48 時間以内に返還されれば、さらなる法的措置を講じないことを約束します。

ChainCatcher のメッセージによると、KiloEx はソーシャルプラットフォームで、法執行機関、サイバーセキュリティ機関、複数の取引所およびクロスチェーンブリッジプロトコルの協力のもと、ハッカー行為に関する重要な情報を把握したと述べています。現在、一部のアドレスの活動をリアルタイムで監視しており、盗まれた資金をいつでも凍結できる準備が整っています。この問題を解決するために、以下の提案を行います：盗まれた資金の 90% をプラットフォームのアドレスに返還し、ハッカーは 10% をホワイトハット報酬として保持することができます。ソーシャルメディアを通じて声明を発表し、協力を認め、さらなる行動を取らないことを約束します。

ChainCatcher のメッセージによると、Velocore がチェーン上でハッカーとコミュニケーションを取った情報が示すところによれば、ハッカーが北京時間 6 月 3 日 16 時前に残りの資金を返還すれば、10% のホワイトハット報酬を提供する意向があるとのことです。ハッカーからの返答はまだありません。以前のニュースでは、Velocore が脆弱性事件の分析報告を発表し、同プロトコルが 6 月 2 日にセキュリティ脆弱性に遭遇し、約 680 万ドル相当の ETH の損失を被ったと述べています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が、1110 万ドルの Prisma 脆弱性を利用した 0x77（Trung）およびその関与する複数の脆弱性に関する調査を発表しました。2024 年 3 月 28 日、Prisma チームは MigrateTroveZap コントラクト上で一連の取引を観察し、3257 ETH（約 1110 万ドル）の損失を引き起こしました。当初、攻撃者は Prisma のデプロイヤーとコミュニケーションを取り、これはホワイトハット攻撃であると主張しました。しかし、同日の後半に、すべての資金が Tornado Cash に移され、以前の声明と矛盾しました。脆弱性利用者は過剰な要求をし、380 万ドル（34%）のホワイトハット報酬を要求しました。この金額は業界標準の 10% を大幅に上回り、実質的にはチームを脅迫するものであり、金庫にはユーザーに補償するための十分な資産がありませんでした。オンチェーンの追跡により、PrismaFi の脆弱性利用者 0x77 は、2023 年 3 月の Arcade 脆弱性利用事件、2024 年 2 月からの Pine プロトコル上の脆弱性事件に関与している疑いがあります。また、脆弱性利用者のアドレスは Modulus Protocol のデプロイヤーアドレスに接続されています。0x77 はこのプロジェクトの少数のフォロワーの一人であり、各イベント間の関連性を強化しています。さらに、この疑わしい詐欺者の電話番号、電子メール、その他の詳細が分析されました。彼らの X での投稿から、強力な技術的背景を持っていることがわかります。現在、すべての個人情報が整理されており、Prisma チームはベトナムとオーストラリアで可能な法的手段を追求しています。ZachXBT はこの詐欺者に対し、事態がさらに悪化する前に資金を速やかに返還するよう促しています。全員の時間を節約するためです。