Infini страдает 49 миллионов долларов в Heist Stablecoin

Stablecoin Bank Infini подвергся нарушению безопасности, что привело к краже в USDC более 49 миллионов долларов.

Платформы отслеживания в цепочке определили, что атака произошла из-за неправильного использования эксплуататора, сохранившихся административных привилегий.

Бывший разработчик за взломом

Certik был первым, кто обнаружил необычную деятельность 24 февраля, сообщив о несанкционированных переводах фондов из контракта с инфиновым ассоциированным на Ethereum.

Lookonchain позже подтвердил, что хакер украл 49,5 млн. USDC с платформы, прежде чем преобразовать всю сумму в 49,5 млн. DAI, базирующейся в эфиреуме. Затем злоумышленник использовал преобразованный DAI для приобретения 17 696 ETH, который затем был перенесен в недавно созданный кошелек 0xFCC8… 6E49.

Уведомления о киверах показали, что плохой актер, стоящий за инцидентом, работающий по адресу 0xc49b… 3E1, был разработчиком, который первоначально работал над контрактом на Infini.

Хотя проект был завершен и передан, отдельные лица тайно сохранили административный контроль. Спустя более 100 дней они финансировали свой кошелек, используя торнадо наличными, провели небольшую транзакцию ETH для покрытия сборов за газ, а затем эксплуатировали систему.

Alert Peckshield предоставил другое объяснение, предполагая, что утечка личного ключа была виновата в нарушении безопасности. Тем не менее, основатель Infini Кристиан Ли отклонил обеспокоенность тем, что его личный ключ был скомпрометирован. Признавая предыдущие надзор за передачей контроля, он взял на себя полную ответственность за ситуацию, признав ее как тревожный звонок.

Между тем, другая соучредитель, Кристина, заверила клиентов, что компания компенсирует им потерянные средства, заявив, что у Infini было достаточно ресурсов для покрытия убытков.

Основанный в 2024 году, Neobank только для цифровых технологий соединяет традиционное банковское и криптовалютное финансирование. Он предлагает транзакции StableCoin, сгенерирование доходности и другие банковские услуги через свою мобильную платформу.

Более широкая проблема

Hack Infini-последний из серии громких нарушений, затрагивающих крипто-сектор. Всего несколькими днями ранее, 21 февраля, Crypto Exchange Bybit был предназначен для эксплойта в 1,5 миллиарда долларов, что отмечает самые большие кражи в истории отрасли.

Генеральный директор Бен Чжоу подтвердил, что атака привела к потере большинства владений Bybit Eth. Нарушение увидела, как более 400 000 эфиров подозрительно покинули кошелек биржи, прежде чем быстро поменялся, превратившись в стая и токены Steth в ETH.

Обмен работает с фирмами по безопасности блокчейна для восстановления украденных активов, запустив заправку на 140 миллионов долларов США для стимулирования помощи. Следователь блокчейн Zachxbt с тех пор определил северокорейскую группу хакеров Lazarus как вероятный злоумышленник, стоящий за инцидентом