Infini נפרץ: 49 מיליון דולר ב-USDC נגנבו, הרשאות מנהל נוצלו

אינפיני: המסלול עדיין חזק

הנאובנק מטבעות יציבים מהונג קונג, אינפיני, אישר ב-24 בפברואר כי האקרים פרצו לפלטפורמה שלו ונערכות חקירות. בהצהרה שנמסרה דרך X, הנאובנק אמר כי כל ההעברות, ההפקדות, המשיכות והתשלומים נשארו בשימוש ובמצב עבודה רגיל.

למרות שהצהרת אינפיני לא שיתפה סכום של הכספים האבודים, חברת אבטחת הבלוקצ’יין Cyvers העריכה את השווי של מטבעות USDC היציבים הגנובים ב-4.9 מיליון דולר. בהתראה שנמסרה גם היא דרך X, חברת האבטחה אמרה כי הניצול היה “בגלל שהאקר ניצל הרשאות אדמיניסטרטיביות שמורות.”

“ההאקר, שפעל מהכתובת 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, פיתח תחילה את החוזה כחלק מפרויקט אינפיני. עם זאת, לאחר מסירת הפרויקט, הם שמרו בסוד על זכויות הניהול. לאחר יותר מ-100 ימים, ההאקר מימן את כתובתו דרך Tornado Cash, שלח טרנזקציה קטנה של ETH עבור גז, וניצל את החוזה—רוקן את כל הכספים,” אמרה Cyvers בהודעה בהודעה.

ההתקפה על אינפיני מגיעה פחות מ-72 שעות לאחר שנטען כי האקרים הנתמכים על ידי צפון קוריאה שאבו נכסים דיגיטליים בשווי 1.46 מיליארד דולר מ-Bybit במה שתואר כהפריצה הגדולה ביותר בהיסטוריה. כפי ש-דווח על ידי Bitcoin.com News, קבוצת Lazarus ביצעה תחילה עסקאות בדיקה כדי לבדוק פגיעויות, זייפה חתימות עסקאות לפני שחטפה את הארנק הקר של את’ריום של הבורסה במהלך העברה שגרתית.

מאז, האקרים אלו מאמינים כי פדו נכסים דיגיטליים בשווי מעל 140 מיליון דולר, אבל דיווחים מציעים שחלק מהניסיונות של ההאקרים נחסמו. הפריצה ל-Bybit הבליטה שוב את מערכות האבטחה המשמשות את הבורסות הריכוזיות, שנראו עד לאחרונה מוצלחות בדחיית האקרים.

ההתקפה על אינפיני, שמתפארת בפלטפורמה מאובטחת, זעזעה משתמשי מטבעות קריפטוגרפיים שעדיין מעבדים את הפריצה הגדולה ב-Bybit. בתגובה להצהרת אינפיני שמרגיעה משתמשים, משתמש רשת חברתית אחת תהה מדוע הנאובנק היציב עושה הבטחות כשהוא איבד את כל הערך הנעול הכולל (TVL) שלו.

“איך זה אפשרי אם פשוט איבדתם את כל ה-TVL שלכם?” שאל שמואל, משתמש X.

עם זאת, אינפיני הרגיע את המשתמשים שיש לו עדיין מסלול חזק להפעיל.