Infini Hackeado: $49M en USDC Robados, Privilegios de Administrador Explotados

Infini: Aún con una base sólida

El neobanco de stablecoin de Hong Kong, Infini, confirmó el 24 de febrero que los hackers violaron su plataforma y se estaban llevando a cabo investigaciones. En una declaración compartida a través de X, el neobanco dijo que todas las transferencias, depósitos, retiros y pagos permanecían en uso normal y estado de operación.

Aunque la declaración de Infini no compartió una cifra de los fondos perdidos, la firma de seguridad blockchain Cyvers estimó el valor de los stablecoins USDC robados en $4.9 millones. En una alerta también compartida a través de X, la firma de seguridad dijo que la explotación fue “debido a un atacante abusando de privilegios administrativos retenidos.”

“El atacante, operando desde 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, había desarrollado inicialmente el contrato como parte del proyecto Infini. Sin embargo, después de la entrega del proyecto, mantuvieron los derechos de administración en secreto. Después de más de 100 días, el atacante financió su dirección a través de Tornado Cash, envió una pequeña transacción de ETH para gas, y explotó el contrato—vaciando todos los fondos,” dijo Cyvers en el post.

El ataque a Infini ocurre menos de 72 horas después de que presuntos hackers respaldados por Corea del Norte sustrajeran activos digitales por valor de $1.46 mil millones de Bybit en lo que se describe como el mayor hackeo de la historia. Como informó Bitcoin.com News, el Grupo Lazarus inicialmente realizó transacciones de prueba para sondear vulnerabilidades, forjaron firmas de transacciones fraudulentas antes de secuestrar la billetera de ethereum en frío del intercambio durante una transferencia de rutina.

Desde entonces, se cree que los hackers han retirado activos digitales por un valor de más de $140 millones, pero informes sugieren que algunos de los intentos de los hackers han sido bloqueados. El hackeo de Bybit ha vuelto a poner en evidencia los sistemas de seguridad utilizados por los intercambios centralizados, que hasta hace poco parecían exitosos en repeler a los hackers.

El ataque a Infini, que se enorgullece de ser una plataforma segura, ha sacudido a los usuarios de criptomonedas que todavía están procesando la gran brecha de Bybit. En respuesta a la declaración de Infini que tranquilizaba a los usuarios, un usuario de redes sociales cuestionó por qué el neobanco de stablecoin está haciendo promesas cuando ha perdido todo su valor total bloqueado (TVL).

“¿Cómo es esto posible si acabas de perder todo tu TVL?” preguntó Samuel, un usuario de X.

Sin embargo, Infini aseguró a los usuarios que todavía tiene una base sólida para operar.