Infini, eine Stablecoin-Neobank aus Hongkong, bestätigte einen Hack von 49 Millionen Dollar aufgrund ausgenutzter administrativer Privilegien, nur wenige Tage nach einem massiven Einbruch bei Bybit.
Infini gehackt: $49M in USDC gestohlen, Administratorrechte ausgenutzt
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Infini: Solider Weg in die Zukunft
Die Stablecoin-Neobank Infini aus Hongkong bestätigte am 24. Februar, dass Hacker ihre Plattform kompromittierten und Untersuchungen im Gange seien. In einer über X geteilten Erklärung sagte die Neobank, dass alle Überweisungen, Einzahlungen, Abhebungen und Zahlungen weiterhin im normalen Gebrauch und Arbeitsstatus seien.
Obwohl die Erklärung von Infini keine Summe der verlorenen Gelder nannte, bezifferte das Blockchain-Sicherheitsunternehmen Cyvers den Wert der gestohlenen USDC-Stablecoins auf 4,9 Millionen Dollar. In einer ebenfalls über X geteilten Warnung erklärte das Sicherheitsunternehmen, dass der Angriff “aufgrund eines Angreifers erfolgte, der sich behaltene administrative Privilegien zunutze machte”.
“Der Angreifer, der von 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 aus operierte, hatte den Vertrag ursprünglich als Teil des Infini-Projekts entwickelt. Nach der Lieferung des Projekts behielt er jedoch heimlich die Administratorrechte. Nach über 100 Tagen finanzierte der Angreifer seine Adresse über Tornado Cash, sandte eine kleine ETH-Transaktion für Gas und nutzte den Vertrag aus, um alle Gelder abzuziehen”, sagte Cyvers in dem Beitrag.
Der Angriff auf Infini erfolgt weniger als 72 Stunden, nachdem mutmaßlich von Nordkorea unterstützte Hacker digitale Vermögenswerte im Wert von 1,46 Milliarden Dollar von Bybit absaugten, was als der größte Hack in der Geschichte beschrieben wird. Wie von Bitcoin.com News berichtet, führte die Lazarus-Gruppe zunächst Testtransaktionen durch, um Schwachstellen zu untersuchen, fälschte gefälschte Transaktionssignaturen, bevor sie die kalte Ethereum-Brieftasche der Börse während einer routinemäßigen Übertragung übernahmen.
Seitdem sollen die Hacker digitale Vermögenswerte im Wert von über 140 Millionen Dollar ausgezahlt haben, Berichte legen jedoch nahe, dass einige der Versuche der Hacker blockiert wurden. Der Bybit-Hack hat erneut die Sicherheitsysteme von zentralen Börsen ins Rampenlicht gerückt, die bis vor kurzem als erfolgreich im Abwehren von Hackern galten.
Der Angriff auf Infini, das sich als sichere Plattform ausgibt, hat Kryptowährungsnutzer erschüttert, die noch den massiven Einbruch bei Bybit verarbeiten. Reaktion auf die Erklärung von Infini, die die Nutzer beruhigen sollte, fragte ein Social-Media-Nutzer, warum die Stablecoin-Neobank Versprechungen macht, wenn sie ihren gesamten gesperrten Gesamtwert (TVL) verloren hat.
“Wie ist das möglich, wenn ihr gerade euren gesamten TVL verloren habt?” fragte Samuel, ein X-Nutzer.
Jedoch versicherte Infini den Nutzern, dass sie weiterhin einen soliden Weg für den Betrieb haben.
