Infini, en stabilcoin neobank i Hong Kong, bekræftede et hack på $49 millioner på grund af udnyttede administrative privilegier, kun få dage efter et massivt brud hos Bybit.
Infini Hacket: $49M i USDC stjålet, administratorrettigheder udnyttet
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Infini: Driftskapital Fortsat Solid
Den Hong Kong-baserede stabilcoin neobank, Infini, bekræftede den 24. februar, at hackere havde infiltreret deres platform, og at undersøgelser var i gang. I en erklæring delt via X sagde neobanken, at alle overførsler, indskud, udbetalinger og betalinger fortsat forblev i normal brug og fungeringsstatus.
Selvom Infini’s erklæring ikke delte en eksakt sum af tabte midler, satte blockchain-sikkerhedsfirmaet Cyvers værdien af stjålne USDC-stabilcoins til $4,9 millioner. I en advarsel også delt via X sagde sikkerhedsfirmaet, at udnyttelsen skete “på grund af en angriber, der misbrugte bevarede administrative privilegier.”
“Angriberen, der opererede fra 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, havde i første omgang udviklet kontrakten som en del af Infini-projektet. Men efter projektleveringen beholdt de hemmeligt adminrettighederne. Efter mere end 100 dage finansierede angriberen deres adresse via Tornado Cash, sendte en lille ETH-transaktion til gas og udnyttede kontrakten, hvilket drænede alle midler,” sagde Cyvers i opslaget.
Angrebet på Infini kommer mindre end 72 timer efter, at påståede Nordkorea-støttede hackere stjal digitale aktiver for $1,46 milliarder fra Bybit i det, der beskrives som det største hack i historien. Som rapporteret af Bitcoin.com News, udførte Lazarus Group oprindeligt testtransaktioner for at undersøge sårbarheder, forfalskede falske transaktionssignaturer, før de kaprede børsens kolde ethereum-wallet under en rutinemæssig overførsel.
Siden da menes hackerne at have hævet digitale aktiver for over $140 millioner, men rapporter foreslår, at nogle af hackernes forsøg er blevet blokeret. Bybit-hacket har endnu engang kastet lys over sikkerhedssystemerne, der bruges af centraliserede børser, som indtil for nyligt virkede succesfulde i at afvise hackere.
Angrebet på Infini, som praler af at være en sikker platform, har chokeret kryptovaluta-brugere, der stadig bearbejder det massive brud hos Bybit. Som reaktion på Infini’s erklæring, der beroliger brugerne, stillede en bruger på sociale medier spørgsmålstegn ved, hvorfor stabilcoin neobanken afgiver løfter, når den har mistet hele sin samlede værdi låst (TVL).
“Hvordan er dette muligt, hvis I lige har mistet hele jeres TVL?” spurgte Samuel, en X-bruger.
Imidlertid beroligede Infini brugerne med, at de stadig har en solid driftskapital at operere med.
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
