Infini, een Hongkongse stabielecoin-neobank, bevestigde een hack van $49 miljoen als gevolg van misbruikte administratieve privileges, slechts dagen na een enorme inbreuk bij Bybit.
Infini Gehackt: $49M in USDC Gestolen, Beheerderbevoegdheden Misbruikt
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Infini: Runway Nog Steeds Solide
De Hongkongse stabielecoin-neobank Infini bevestigde op 24 februari dat hackers zijn platform hebben geschonden en dat er onderzoeken gaande waren. In een verklaring gedeeld via X, zei de neobank dat alle overboekingen, stortingen, opnames en betalingen in normale gebruiks- en werkstatus bleven.
Hoewel de verklaring van Infini geen specifiek bedrag van verloren fondsen deelde, schatte blockchain-beveiligingsbedrijf Cyvers de waarde van gestolen USDC stabielecoins op $4,9 miljoen. In een waarschuwing, ook gedeeld via X, zei het beveiligingsbedrijf dat de exploit was “te wijten aan een aanvaller die behouden administratieve privileges misbruikte.”
“De aanvaller, opererend vanaf 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, had aanvankelijk het contract ontwikkeld als onderdeel van het Infini-project. Echter, na projectoplevering, behielden ze stiekem admin rechten. Na meer dan 100 dagen financierde de aanvaller hun adres via Tornado Cash, stuurde een kleine ETH-transactie voor gas en misbruikte het contract, waarbij alle fondsen werden leeggetrokken,” zei Cyvers in de post.
De aanval op Infini komt minder dan 72 uur nadat vermeende Noord-Korea-gerugsteunde hackers digitale activa ter waarde van $1,46 miljard van Bybit hebben gestolen in wat wordt beschreven als de grootste hack in de geschiedenis. Zoals gereporteerd door Bitcoin.com News, voerde Lazarus Group aanvankelijk testtransacties uit om kwetsbaarheden te onderzoeken, vervalste frauduleuze transactiesignaturen voordat ze de koude ethereum-portemonnee van de beurs kaapten tijdens een routinematige overdracht.
Sindsdien hebben de hackers naar verluidt digitale activa ter waarde van meer dan $140 miljoen geïncasseerd, maar rapporten suggereren dat sommige pogingen van de hackers zijn geblokkeerd. De Bybit-hack heeft opnieuw de aandacht gevestigd op de beveiligingssystemen die door gecentraliseerde beurzen worden gebruikt, die tot voor kort succesvol leken in het afweren van hackers.
De aanval op Infini, dat zich beroept op een veilig platform, heeft cryptogebruikers opgeschrikt die nog steeds de enorme Bybit-inbreuk verwerken. Als reactie op de verklaring van Infini die gebruikers geruststelt, vroeg een sociale mediagebruiker zich af waarom de stabielecoin-neobank beloftes doet terwijl het zijn volledige totale waarde vergrendeld (TVL) heeft verloren.
“Hoe is dit mogelijk als je net al je TVL hebt verloren?” vroeg Samuel, een X-gebruiker.
Echter, Infini verzekerde gebruikers dat het nog steeds een solide runway heeft om te opereren.
Bitcoin Gaming Picks
Betpanda
100% Bonus tot 1 BTC + 10% Wekelijkse Inzetvrije Cashback
Cryptorino
100% Bonus Tot 1 BTC + 10% Wekelijkse Cashback
Playbet.io
130% tot 2.500 USDT + 200 Gratis Spins + 20% Wekelijkse Inzetvrije Cashback
Parimatch
1000% Welkomstbonus + Gratis Weddenschap tot 1 BTC
Cloudbet
Tot 2.500 USDT + 150 Gratis Spins + Tot 30% Rakeback
BC.Game
470% Bonus tot $500.000 + 400 Gratis Spins + 20% Rakeback
3,5% Rakeback op Elke Weddenschap + Wekelijkse Verlotingen
425% tot 5 BTC + 100 Gratis Spins
100% tot $20K + Dagelijkse Rakeback
