Infini ハッキング：$49MのUSDCが盗まれ、管理者権限が悪用される

Infini：道はまだ確かなもの

香港の安定コインネオバンク、Infiniは2月24日にプラットフォームがハッカーに侵入され、調査が進行中であることを確認しました。Xを通じて共有された声明で、ネオバンクはすべての送金、預金、引き出し、支払いが通常の使用と動作状態にあると述べました。

Infiniの声明には失われた資金の額は共有されていませんでしたが、ブロックチェーンセキュリティ会社Cyversは、盗まれたUSDC安定コインの価値を490万ドルと見積もっています。Xを通じて共有されたアラートでもセキュリティ会社は、「攻撃者が保持していた管理権限を悪用したためのエクスプロイト」であると述べました。

「攻撃者は、0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1から操作しており、最初はInfiniプロジェクトの一部として契約を開発しました。しかし、プロジェクト提供後、こっそりと管理権を保持していました。100日以上後、攻撃者はTornado Cash経由で住所に資金を提供し、ガス用の小額のETHトランザクションを送り、契約を悪用してすべての資金を流出させました」とCyversは投稿で述べました。

Infiniへの攻撃は、北朝鮮がバックにいるとされるハッカーが、歴史上最大級のハッキングとされる出来事でBybitから146億ドルのデジタル資産を奪取したとされる72時間足らずの後に起こりました。Bitcoin.comニュースで報道されたように、ラザルスグループは最初に脆弱性を調べるためのテストトランザクションを実施し、取引所の冷凍イーサリアムウォレットをハイジャックする際には、偽のトランザクション署名を作成しました。

その後、ハッカーたちは1億4000万ドル以上のデジタル資産を現金化したと考えられていますが、一部の試みは阻止されたとの報告もあります。このBybitのハッキングは、最近までハッカーを撃退するのに成功しているように見えていた中央集権型取引所のセキュリティシステムに再びスポットライトを当てました。

Infiniに対する攻撃は、安全なプラットフォームを自負する同社のユーザーに衝撃を与えました。この大規模なBybitの侵害をまだ処理中の暗号通貨ユーザーたちは、Infiniがユーザーを安心させる声明に対し、一部のソーシャルメディアユーザーが、安定コインネオバンクがすべてのトータルバリューロックド（TVL）を失った際に約束する理由について質問しました。

「TVLをすべて失ったのになぜ可能なのでしょうか？」とXユーザーのサミュエルが質問しました。

しかし、Infiniはユーザーに対し、まだ確固たる運営基盤を持っていると安心させました。