Infini, en Hong Kong stablecoin-neobank, bekreftet et hack på 49 millioner dollar på grunn av utnyttede administrative privilegier, bare dager etter et massivt brudd hos Bybit.
Infini Hacket: $49M i USDC Stjålet, Administratorrettigheter Utnyttet
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Infini: Driftskapitalen fortsatt solid
Den Hong Kong-baserte stablecoin-neobanken, Infini, bekreftet 24. februar at hackere hadde brutt inn på plattformen deres og at undersøkelser pågikk. I en uttalelse delt via X, sa neobanken at alle overføringer, innskudd, uttak og betalinger forble i normal bruk og arbeidsstatus.
Selv om Infini uttalelsen ikke delte en sum over tapte midler, anslo blokkjede-sikkerhetsfirmaet Cyvers verdien av stjålne USDC-stablecoins til 4,9 millioner dollar. I en advarsel også delt via X, sa sikkerhetsfirmaet at utnyttelsen var “på grunn av en angriper som misbrukte beholdte administrative privilegier.”
“Angriperen, som opererte fra 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, hadde opprinnelig utviklet kontrakten som en del av Infini-prosjektet. Men etter prosjektleveransen beholdt de hemmelig administrasjonsrettigheter. Etter over 100 dager, finansierte angriperen adressen sin via Tornado Cash, sendte en liten ETH-transaksjon for gass, og utnyttet kontrakten—og tømte alle midler,” sa Cyvers i innlegget.
Angrepet på Infini kommer mindre enn 72 timer etter at påståtte Nord-Korea-støttede hackere stjål digitale eiendeler verdt 1,46 milliarder dollar fra Bybit i det som beskrives som det største hacket i historien. Som rapportert av Bitcoin.com News, gjennomførte Lazarus Group opprinnelig testtransaksjoner for å undersøke sårbarheter, forfalsket falske transaksjonssignaturer før de kapret børsens kalde ethereum-lommebok under en rutinemessig overføring.
Siden da, tror man at hackerne har tatt ut digitale eiendeler verdt over 140 millioner dollar, men rapporter antyder at noen av hackernes forsøk har blitt blokkert. Bybit-hacket har igjen satt søkelys på sikkerhetssystemene brukt av sentraliserte børser, som til nylig virket suksessrike i å avvise hackere.
Angrepet på Infini, som stolte på seg selv som en sikker plattform, har rystet kryptovalutabrukere som fortsatt bearbeider det massive bruddet hos Bybit. Som reaksjon på Infinis uttalelse som beroliger brukerne, stilte en bruker på sosiale medier spørsmål ved hvorfor stablecoin-neobanken gir løfter når den har mistet hele sin totale verdilåsing (TVL).
“Hvordan er dette mulig hvis dere nettopp har mistet all TVL-en deres?” spurte Samuel, en X-bruker.
Imidlertid forsikret Infini brukerne om at de fortsatt har en solid driftskapital for å operere videre.
Bitcoin spillvalg
Betpanda
100% Bonus opp til 1 BTC + 10% Ukentlig Innsatsfri Cashback
Cryptorino
100% Bonus Opp Til 1 BTC + 10% Ukentlig Cashback
Playbet.io
130% opp til 2 500 USDT + 200 Gratisspinn + 20% Ukentlig Innsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Veddemål opp til 1 BTC
Cloudbet
Opp til 2 500 USDT + 150 Gratisspinn + Opp til 30% Rakeback
BC.Game
470% Bonus opp til $500 000 + 400 Gratisspinn + 20% Rakeback
Stake
3,5% Rakeback på Hvert Veddemål + Ukentlige Lodtrekninger
425% opp til 5 BTC + 100 Gratisspinn
Punkz
100% opp til $20K + Daglig Rakeback
