Infini, une néobanque de stablecoin basée à Hong Kong, a confirmé un piratage de 49 millions de dollars dû à l’exploitation de privilèges administratifs, juste après une brèche massive chez Bybit.
Infini Piraté : 49M$ en USDC Volés, Privilèges Administrateurs Exploités
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Infini : Une marge de manœuvre toujours solide
La néobanque de stablecoin de Hong Kong, Infini, a confirmé le 24 février que des hackers ont infiltré sa plateforme et que des enquêtes étaient en cours. Dans une déclaration partagée via X, la néobanque a indiqué que tous les transferts, dépôts, retraits et paiements restaient en utilisation normale et en état de fonctionnement.
Bien que la déclaration d’Infini n’ait pas partagé de chiffre sur les fonds perdus, la société de sécurité blockchain Cyvers a évalué la valeur des stablecoins USDC volés à 4,9 millions de dollars. Dans une alerte également partagée via X, la société de sécurité a déclaré que l’exploitation était “due à un attaquant abusant de privilèges administratifs conservés.”
“L’attaquant, opérant à partir de 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, avait initialement développé le contrat dans le cadre du projet Infini. Cependant, après la livraison du projet, ils ont secrètement conservé les droits d’administration. Après plus de 100 jours, l’attaquant a financé leur adresse via Tornado Cash, envoyé une petite transaction en ETH pour le gaz, et exploité le contrat—vidant tous les fonds,” a déclaré Cyvers dans le post.
L’attaque contre Infini survient moins de 72 heures après que des hackers présumés soutenus par la Corée du Nord ont siphonné des actifs numériques d’une valeur de 1,46 milliard de dollars chez Bybit, dans ce qui est décrit comme le plus grand piratage de l’histoire. Comme rapporté par Bitcoin.com News, le Lazarus Group a initialement mené des transactions tests pour sonder les vulnérabilités, forgé des signatures de transactions frauduleuses avant de détourner le portefeuille froid d’ethereum de l’échange lors d’un transfert de routine.
Depuis lors, les hackers sont soupçonnés d’avoir encaissé des actifs numériques d’une valeur de plus de 140 millions de dollars, mais les rapports suggèrent que certaines des tentatives des hackers ont été bloquées. Le piratage de Bybit a de nouveau attiré l’attention sur les systèmes de sécurité utilisés par les échanges centralisés, qui semblaient jusqu’à récemment réussir à repousser les hackers.
L’attaque contre Infini, qui se targue d’être une plateforme sécurisée, a secoué les utilisateurs de cryptomonnaies qui sont encore en train de digérer la massive brèche de Bybit. Réagissant à la déclaration d’Infini rassurant les utilisateurs, un utilisateur de réseau social a interrogé pourquoi la néobanque de stablecoin fait des promesses alors qu’elle a perdu la totalité de sa valeur totale verrouillée (TVL).
“Comment est-ce possible si vous venez de perdre toute votre TVL ?” a demandé Samuel, un utilisateur de X.
Cependant, Infini a rassuré les utilisateurs qu’elle a toujours une marge de manœuvre solide pour opérer.
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
