Infini, neobank stablecoin asal Hong Kong, mengkonfirmasi peretasan sebesar $49 juta karena eksploitasi hak administratif, hanya beberapa hari setelah pelanggaran besar di Bybit.
Infini Diretas: $49M dalam USDC Dicuri, Hak Admin Dieksploitasi
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Infini: Jalur Masih Kuat
Neobank stablecoin Hong Kong, Infini, mengonfirmasi pada 24 Februari bahwa peretas telah membobol platformnya dan investigasi sedang berlangsung. Dalam pernyataan yang dibagikan melalui X, neobank mengatakan semua transfer, deposito, penarikan, dan pembayaran tetap dalam status penggunaan normal dan berfungsi.
Meskipun pernyataan Infini tidak membagikan jumlah dana yang hilang, perusahaan keamanan blockchain Cyvers menilai nilai stablecoin USDC yang dicuri sebesar $4,9 juta. Dalam peringatan yang juga dibagikan melalui X, perusahaan keamanan tersebut mengatakan eksploitasi tersebut terjadi “karena seorang penyerang menyalahgunakan hak administratif yang dipertahankan.”
“Penyerang, yang beroperasi dari 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, awalnya mengembangkan kontrak sebagai bagian dari proyek Infini. Namun, setelah penyelesaian proyek, mereka diam-diam mempertahankan hak admin. Setelah lebih dari 100 hari, penyerang tersebut mendanai alamat mereka melalui Tornado Cash, mengirimkan transaksi ETH kecil untuk gas, dan mengeksploitasi kontrak—menguras semua dana,” kata Cyvers dalam postingannya.
Serangan terhadap Infini terjadi kurang dari 72 jam setelah dugaan peretas yang didukung Korea Utara menyedot aset digital senilai $1,46 miliar dari Bybit dalam apa yang digambarkan sebagai peretasan terbesar dalam sejarah. Seperti yang dilaporkan oleh Bitcoin.com News, Lazarus Group awalnya melakukan transaksi uji coba untuk menyelidiki kerentanan, memalsukan tanda tangan transaksi curang sebelum membajak dompet etherium dingin milik bursa selama transfer rutin.
Sejak itu, para peretas diyakini telah mencairkan aset digital senilai lebih dari $140 juta, tetapi laporan menunjukkan bahwa beberapa upaya peretas telah diblokir. Peretasan Bybit sekali lagi menyoroti sistem keamanan yang digunakan oleh bursa terpusat, yang sampai saat ini tampaknya berhasil dalam menangkal peretas.
Serangan terhadap Infini, yang membanggakan diri sebagai platform yang aman, telah mengguncang pengguna cryptocurrency yang masih memproses pelanggaran besar di Bybit. Menanggapi pernyataan Infini yang meyakinkan pengguna, seorang pengguna media sosial mempertanyakan mengapa neobank stablecoin membuat janji ketika telah kehilangan seluruh nilai total terkunci (TVL) miliknya.
“Bagaimana ini mungkin jika Anda baru saja kehilangan semua TVL Anda?” tanya Samuel, seorang pengguna X.
Namun, Infini meyakinkan pengguna bahwa mereka masih memiliki jalur kuat untuk beroperasi.
