Infini, una neobanca di stablecoin di Hong Kong, ha confermato un attacco da 49 milioni di dollari a causa di privilegi amministrativi sfruttati, solo pochi giorni dopo una massiccia violazione a Bybit.
Infini Violato: $49M in USDC Rubati, Privilegi di Amministrazione Sfruttati
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Infini: Pista Ancora Solida
La neobanca di stablecoin di Hong Kong, Infini, ha confermato il 24 febbraio che gli hacker hanno violato la sua piattaforma e le indagini erano in corso. In una dichiarazione condivisa tramite X, la neobanca ha detto che tutti i trasferimenti, depositi, prelievi e pagamenti rimanevano in uso normale e in stato di funzionamento.
Sebbene la dichiarazione di Infini non abbia condiviso una cifra di fondi persi, la società di sicurezza blockchain Cyvers ha stimato il valore delle stablecoin USDC rubate a 4,9 milioni di dollari. In un avviso condiviso anche tramite X, la società di sicurezza ha detto che lo sfruttamento era “dovuto a un attaccante che abusava dei privilegi amministrativi mantenuti.”
“L’attaccante, operando da 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, aveva inizialmente sviluppato il contratto come parte del progetto Infini. Tuttavia, dopo la consegna del progetto, ha mantenuto segretamente i diritti amministrativi. Dopo oltre 100 giorni, l’attaccante ha finanziato il suo indirizzo tramite Tornado Cash, ha inviato una piccola transazione in ETH per il gas e ha sfruttato il contratto—svuotando tutti i fondi,” ha detto Cyvers nel post.
L’attacco a Infini arriva meno di 72 ore dopo che presunti hacker sostenuti dalla Corea del Nord hanno sifonato asset digitali del valore di 1,46 miliardi di dollari da Bybit in quello che viene descritto come il più grande hack della storia. Come riportato da Bitcoin.com News, il gruppo Lazarus inizialmente ha condotto transazioni di prova per sondare vulnerabilità, ha falsificato firme di transazioni fraudolente prima di dirottare il portafoglio ethereum freddo dell’exchange durante un trasferimento di routine.
Da allora, si ritiene che gli hacker abbiano incassato asset digitali per un valore di oltre 140 milioni di dollari, ma i rapporti suggeriscono che alcuni dei tentativi degli hacker siano stati bloccati. L’hack di Bybit ha ancora una volta puntato i riflettori sui sistemi di sicurezza utilizzati dagli exchange centralizzati, che fino a poco tempo fa sembravano efficaci nel respingere gli hacker.
L’attacco a Infini, che si vanta di essere una piattaforma sicura, ha scosso gli utenti di criptovalute che stanno ancora elaborando la massiccia violazione di Bybit. Reagendo alla dichiarazione di Infini che rassicura gli utenti, un utente di social media ha messo in dubbio perché la neobanca di stablecoin stia facendo promesse quando ha perso il suo intero valore totale bloccato (TVL).
“Com’è possibile se avete appena perso tutto il vostro TVL?” ha chiesto Samuel, un utente di X.
Tuttavia, Infini ha rassicurato gli utenti che ha ancora una solida pista per operare.
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
