Infini, um neobank de stablecoin de Hong Kong, confirmou um hack de $49 milhões devido a privilégios administrativos explorados, poucos dias após uma grande violação na Bybit.
Infini Hackeado: $49M em USDC Roubados, Privilégios de Administração Explorados
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Infini: Runway Ainda Sólido
O neobank de stablecoin de Hong Kong, Infini, confirmou em 24 de fevereiro que hackers invadiram sua plataforma e investigações estavam em andamento. Em um comunicado compartilhado via X, o neobank afirmou que todas as transferências, depósitos, retiradas e pagamentos continuavam em uso normal e status de funcionamento.
Embora o comunicado da Infini não tenha compartilhado um valor de fundos perdidos, a empresa de segurança blockchain Cyvers estimou o valor de USDC stablecoins roubadas em $4,9 milhões. Em um alerta também compartilhado via X, a empresa de segurança disse que o exploit foi “devido a um atacante abusando de privilégios administrativos retidos.”
“O atacante, operando a partir de 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, inicialmente desenvolveu o contrato como parte do projeto Infini. No entanto, após a entrega do projeto, eles secretamente mantiveram direitos de admin. Após mais de 100 dias, o atacante financiou seu endereço via Tornado Cash, enviou uma pequena transação de ETH para gas, e explorou o contrato—esvaziando todos os fundos,” Cyvers disse no post.
O ataque à Infini ocorre menos de 72 horas após supostos hackers apoiados pela Coreia do Norte terem sifonado ativos digitais no valor de $1,46 bilhão da Bybit no que está sendo descrito como o maior hack da história. Como relatado pela Bitcoin.com News, o Grupo Lazarus inicialmente conduziu transações de teste para sondar vulnerabilidades, forjou assinaturas fraudulentas de transações antes de sequestrar a carteira fria de ethereum da exchange durante uma transferência rotineira.
Desde então, acredita-se que os hackers tenham sacado ativos digitais no valor de mais de $140 milhões, mas relatórios sugerem que algumas das tentativas dos hackers foram bloqueadas. O hack da Bybit mais uma vez destacou os sistemas de segurança usados por exchanges centralizadas, que até recentemente pareciam bem-sucedidos em repelir hackers.
O ataque à Infini, que se orgulha de ser uma plataforma segura, abalou os usuários de criptomoedas que ainda estão processando a grande violação da Bybit. Reagindo à declaração da Infini tranquilizando os usuários, um usuário de mídia social questionou por que o neobank de stablecoin está fazendo promessas quando perdeu todo o seu valor total bloqueado (TVL).
“Como isso é possível se você acabou de perder todo o seu TVL?” perguntou Samuel, um usuário do X.
No entanto, a Infini tranquilizou os usuários de que ainda tem uma pista sólida para operar.
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
