हांगकांग स्थिर मुद्रा नियोबैंक, इनफिनी, ने प्रशासनिक विशेषाधिकारों के दुरुपयोग के कारण $49 मिलियन के हैक की पुष्टि की, कुछ दिनों बाद Bybit पर एक बड़े उल्लंघन के ठीक बाद।
Infini हैक: $49M USDC चोरी, व्यवस्थापक विशेषाधिकारों का दुरुपयोग किया गया
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
इनफिनी: रनवे अभी भी ठोस है
हांगकांग स्थिर मुद्रा नियोबैंक, इनफिनी, ने 24 फरवरी को पुष्टि की कि हैकर्स ने उसके प्लेटफॉर्म में सेंध लगाई और जांच चल रही थी। X के माध्यम से साझा किए गए एक बयान में, नियोबैंक ने कहा कि सभी स्थानांतरण, जमा, निकासी और भुगतान सामान्य उपयोग और कार्यशील स्थिति में बने रहे।
हालांकि, इनफिनी के बयान में खोई हुई धनराशि का आंकड़ा साझा नहीं किया गया, ब्लॉकचेन सुरक्षा फर्म सायवर्स ने चोरी हुए यूएसडीसी स्थिर मुद्राओं के मूल्य को $4.9 मिलियन आंका। X के माध्यम से साझा किए गए एक अलर्ट में, सुरक्षा फर्म ने कहा कि यह शोषण “एक हमलावर द्वारा रखे गए प्रशासनिक विशेषाधिकारों के दुरुपयोग के कारण हुआ।”
“हमलावर, जो 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 से काम कर रहा था, ने इनफिनी प्रोजेक्ट के हिस्से के रूप में शुरुआत में अनुबंध विकसित किया था। हालाँकि, परियोजना वितरण के बाद, उन्होंने गुप्त रूप से प्रशासनिक अधिकार बनाए रखे। 100 से अधिक दिनों के बाद, हमलावर ने टॉरनेडो कैश के माध्यम से अपने पते पर धनराशि भेजी, गैस के लिए एक छोटा ईटीएच लेनदेन भेजा और अनुबंध का शोषण किया—सभी धनराशि निकाल ली,” सायवर्स ने पोस्ट में कहा।
इनफिनी पर हमला कथित उत्तर कोरिया समर्थित हैकरों द्वारा Bybit से $1.46 बिलियन मूल्य की डिजिटल संपत्ति निकालने के 72 घंटे से भी कम समय में हुआ है, जिसे इतिहास का सबसे बड़ा हैक बताया जा रहा है। जैसा कि Bitcoin.com न्यूज़ द्वारा रिपोर्ट किया गया, लाज़ारस ग्रुप ने शुरू में कमजोरियों को जांचने के लिए परीक्षण लेनदेन किए, जाली लेनदेन हस्ताक्षर बनाए, और फिर एक साधारण स्थानांतरण के दौरान एक्सचेंज की ठंडी एथेरियम वॉलेट को हाईजैक कर लिया।
तब से, हैकर्स के बारे में माना जाता है कि उन्होंने $140 मिलियन से अधिक मूल्य की डिजिटल संपत्ति को कैश किया है, लेकिन रिपोर्टों से पता चलता है कि हैकर्स के कुछ प्रयासों को रोक दिया गया है। Bybit हैक ने फिर से केंद्रीकृत एक्सचेंजों द्वारा उपयोग की जाने वाली सुरक्षा प्रणालियों पर ध्यान केंद्रित किया है, जो हाल ही में हैकरों को रोकने में सफल मानी जाती थीं।
इनफिनी पर हमला, जो खुद को एक सुरक्षित मंच के रूप में गर्व करता है, ने उन क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को झकझोर कर रख दिया है जो अभी भी बड़े Bybit उल्लंघन को संसाधित कर रहे हैं। इनफिनी का बयान उपयोगकर्ताओं को आश्वस्त करते हुए, एक सोशल मीडिया उपयोगकर्ता ने सवाल किया कि स्टेबलकॉइन नियोबैंक वादे क्यों कर रहा है जब उसने अपनी पूरी कुल लॉक की गई वैल्यू (टीवीएल) खो दी है।
“यदि आपने अभी-अभी अपनी पूरी टीवीएल खो दी है तो यह कैसे संभव है?” एक X उपयोगकर्ता सैमुअल ने पूछा।
हालाँकि, इनफिनी ने उपयोगकर्ताओं को आश्वस्त किया कि उसके पास संचालन करने के लिए अभी भी एक ठोस रनवे है।
