Infini, стейблкоин необанк из Гонконга, подтвердил взлом на сумму $49 миллионов из-за использования административных привилегий, всего через несколько дней после крупного взлома Bybit.
Infini взломан: похищено $49M в USDC, администраторские привилегии использованы
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Infini: Уставка Всё ещё Прочная
Гонконгский стейблкоин необанк Infini подтвердил 24 февраля, что хакеры совершили взлом его платформы и ведётся расследование. В заявлении, опубликованном через X, необанк сообщил, что все переводы, депозиты, выводы и платежи остаются в нормальном режиме использования и работают.
Хотя заявление Infini не указало сумму утраченных средств, блокчейн-компания по безопасности Cyvers оценила стоимость украденных стейблкоинов USDC в $4.9 миллиона. В предупреждении, также размещенном через X, компания по безопасности заявила, что эксплойт был “из-за атакующей стороны, использующей сохраненные административные привилегии.”
“Злоумышленник, действующий с адреса 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, изначально разработал контракт в рамках проекта Infini. Однако после завершения проекта он тайно сохранил административные права. Спустя более 100 дней, злоумышленник пополнил свой адрес через Tornado Cash, отправил небольшую сумму ETH для выполнения транзакции и использовал контракт, выводя все средства,” — заявили в сообщении Cyvers.
Атака на Infini произошла менее чем через 72 часа после того, как предполагается, что поддерживаемые Северной Кореей хакеры похитили цифровые активы на сумму $1.46 миллиарда из Bybit, что описывается как самый крупный взлом в истории. Как сообщает Bitcoin.com News, Lazarus Group сначала провели тестовые транзакции для выявления уязвимостей, подделали поддельные подписи транзакций перед захватом холодного кошелька ethereum биржи во время обычного перевода.
С тех пор предполагается, что хакеры обналичили цифровые активы на сумму свыше $140 миллионов, но сообщения говорят о том, что некоторые их попытки были блокированы. Взлом Bybit вновь привлёк внимание к системам безопасности, используемым централизованными биржами, которые до недавнего времени казались успешными в отражении атак.
Атака на Infini, которая гордится своей безопасной платформой, шокировала пользователей криптовалют, которые всё ещё обрабатывают огромный взлом Bybit. Реагируя на заявление Infini о заверении пользователей, один пользователь социальной сети задался вопросом, почему стейблкоин необанк даёт обещания, потеряв всю свою общую стоимость, запертую (TVL).
“Как это возможно, если вы только что потеряли весь ваш TVL?” — спросил Сэмюэль, пользователь X.
Однако Infini заверил пользователей, что у него всё ещё есть прочная уставка для работы.
Игровые выборы Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Еженедельный Кэшбэк без Отыгрыша
Cryptorino
100% Бонус До 1 BTC + 10% Еженедельный Кэшбэк
Playbet.io
130% до 2 500 USDT + 200 Бесплатных Вращений + 20% Еженедельный Кэшбэк без Отыгрыша
Parimatch
1000% Приветственный Бонус + Бесплатная Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Бесплатных Вращений + До 30% Рейкбэка
BC.Game
470% Бонус до $500 000 + 400 Бесплатных Вращений + 20% Рейкбэка
Stake
3,5% Рейкбэка на Каждую Ставку + Еженедельные Розыгрыши
425% до 5 BTC + 100 Бесплатных Вращений
Punkz
100% до $20K + Ежедневный Рейкбэк
