أكدت شركة إنفيني، البنك الإلكتروني المستقر في هونغ كونغ، عن عملية اختراق بقيمة 49 مليون دولار بسبب استغلال الامتيازات الإدارية، وذلك بعد أيام فقط من عملية الاختراق الكبيرة في Bybit.
INFINEY مخترق: $49M تم سرقتها في USDC، استغلال امتيازات المسؤول
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
إنفيني: الطريق لا يزال صلبًا
أكد البنك الإلكتروني المستقر في هونغ كونغ، إنفيني، في 24 فبراير أن المتسللين اخترقوا منصته وأن التحقيقات جارية. في بيان تم مشاركته عبر X، قالت الشركة إن جميع التحويلات والإيداعات والسحوبات والمدفوعات ظلت في حالة استخدام وعمل طبيعيين. على الرغم من أن بيان إنفيني لم يشارك رقم التمويلات المفقودة، إلا أن شركة أمان البلوك تشين Cyvers قدرت قيمة العملات المستقرة USDC المسروقة بـ4.9 مليون دولار. في تنبيه تم مشاركته أيضًا عبر X، قالت شركة الأمان إن الاستغلال كان “بسبب قيام مهاجم باستخدام الامتيازات الإدارية المحتفظ بها.” “المهاجم، الذي كان يعمل من العنوان 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1، قام في البداية بتطوير العقد كجزء من مشروع إنفيني. ومع ذلك، بعد تسليم المشروع، احتفظوا سرًا بحقوق الإدارة. بعد 100 يوم وأكثر، قام المهاجم بتمويل عنوانه عبر Tornado Cash، وأرسل معاملة صغيرة من ETH للغاز، واستغل العقد — واستنزف جميع الأموال,” قالت Cyvers في المنشور. تأتي الهجمة على إنفيني بعد أقل من 72 ساعة من قيام متسللين يُزعم أنهم مدعومون من كوريا الشمالية بسحب أصول رقمية بقيمة 1.46 مليار دولار من Bybit فيما يُوصف بأنه أكبر اختراق في التاريخ. كما أوردت Bitcoin.com News، قامت مجموعة لازاروس في البداية بتنفيذ معاملات اختبارية لاختبار الثغرات، ووقعت توقيعات معاملات احتيالية قبل اختطاف المحفظة الباردة لعملة الإيثيريوم الخاصة بالبورصة أثناء عملية تحويل روتينية. منذ ذلك الحين، يُعتقد أن المتسللين قد قاموا بتحويل أصول رقمية بقيمة تزيد على 140 مليون دولار، لكن التقارير تشير إلى أن بعض محاولات المتسللين قد تم حظرها. وقد سلّط اختراق Bybit الضوء مرة أخرى على الأنظمة الأمنية المستخدمة من قبل البورصات المركزية، التي حتى وقت قريب كانت تبدو ناجحة في صد المتسللين. جلبت الهجمة على إنفيني، التي تفخر بنفسها كمنصة آمنة، هزة للمستخدمين في عالم العملات الرقمية الذين لا يزالون يعالجون الاختراق الكبير في Bybit. ردًا على بيان إنفيني الذي يطمئن المستخدمين، تساءل أحد مستخدمي وسائل التواصل الاجتماعي عن سبب تقديم البنك الإلكتروني المستقر للوعود عندما فقدت كل قيمة قفلها الإجمالية (TVL). “كيف يكون هذا ممكنًا إذا فقدتم للتو كل ما لديكم من TVL؟” سأل صموئيل، أحد مستخدمي X. ولكن، أعادت إنفيني طمأنة المستخدمين بأنها لا تزال تحتفظ بطريق صلب للعمل.
