Vào ngày 28 tháng 3 năm 2024, Prisma Finance, một giao thức đặt cược thanh khoản phi tập trung, đã bị tấn công, dẫn đến thiệt hại 11 triệu USD ETH. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng MigrateTroveZap để lấy đi tài sản thế chấp của người dùng.

Ban đầu, kẻ tấn công giả vờ là hacker mũ trắng và liên lạc với đội ngũ Prisma để thông báo về lỗ hổng. Tuy nhiên, sau đó họ đã yêu cầu khoản tiền thưởng khổng lồ 3,8 triệu USD, cao hơn nhiều so với tiêu chuẩn ngành. Khi yêu cầu không được đáp ứng, kẻ tấn công đã rửa tiền thông qua Tornado Cash và đe dọa sẽ tiết lộ danh tính của họ.

ZachXBT, một thám tử blockchain, đã vào cuộc điều tra và phát hiện ra danh tính của kẻ tấn công. Kẻ tấn công được xác định là một người Việt Nam có tên Trung, người cũng liên quan đến vụ tấn công Pine Protocol vào tháng 2 năm 2024.

Đội ngũ Prisma hiện đang theo đuổi mọi con đường pháp lý có thể để lấy lại tiền cho người dùng của họ. Họ cũng kêu gọi kẻ tấn công tự nguyện trả lại tiền.