Infini, hongkonška stabilna banka neobank, potrdila vdor v vrednosti 49 milijonov dolarjev zaradi zlorabljenih administrativnih privilegijev, le nekaj dni po obsežnem vdor na Bybit.
Infini Hekiran: Izvodenih $49 milijonov v USDC, zlorabljene adminske pravice
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
Infini: Pot še naprej trdna
Hongkonška stabilna banka neobank, Infini, je 24. februarja potrdila, da so hekerji vdrli v njeno platformo in preiskave so v teku. V izjavi, deljeni prek X, je neobank navedla, da vsi prenosi, vloge, dvigi in plačila ostajajo v normalni uporabi in delovnem stanju.
Čeprav izjava Infini ni navedla zneska izgubljenih sredstev, je blokchain varnostno podjetje Cyvers ocenilo vrednost ukradenih stabilnih kovancev USDC na 4,9 milijona dolarjev. V opozorilu, prav tako deljenem prek X, je varnostno podjetje navedlo, da je bila zloraba “zaradi napadalca, ki je zlorabil ohranjene administrativne privilegije.”
“Napadalec, ki deluje iz naslova 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, je sprva razvil pogodbo kot del projekta Infini. Vendar pa so po dostavi projekta skrivaj obdržali administratorske pravice. Po več kot 100 dneh je napadalec sredstva poslal na svoj naslov prek Tornado Cash, poslal majhno transakcijo za plin in zlorabil pogodbo — izčrpal vsa sredstva,” je Cyvers navedel v prispevku.
Napad na Infini se je zgodil manj kot 72 ur po tem, ko so domnevni hekerji, podprti s strani Severne Koreje, izvzeli digitalna sredstva v vrednosti 1,46 milijarde dolarjev iz Bybit v tem, kar je opisano kot največji vdor v zgodovini. Kot poročajo Bitcoin.com News, je Lazarus Group sprva izvedla preizkusne transakcije za preverjanje ranljivosti, ponaredila goljufive podpise transakcij, preden je ugrabila borzin hladni eterski denarnico med rutinskim prenosom.
Od takrat naj bi hekerji unovčili digitalna sredstva v vrednosti nad 140 milijonov dolarjev, vendar poročila navajajo, da so bili nekateri poskusi hekerjev blokirani. Vdir na Bybit je znova postavil v ospredje varnostne sisteme, ki jih uporabljajo centralizirane borze, ki so do pred kratkim uspešno odbijale hekerje.
Napad na Infini, ki se ponaša kot varna platforma, je pretresel uporabnike kriptovalut, ki še vedno procesirajo obsežen vdor na Bybit. V reakciji na Infini-jevo izjavo, ki uporabnikom zagotavlja, se je eden izmed uporabnikov na socialnih omrežjih vprašal, zakaj stabilna banka neobank daje obljube, ko je izgubila celotno skupno vrednost zaklenjenih sredstev (TVL).
“Kako je to mogoče, če ste pravkar izgubili celoten TVL?” je vprašal uporabnik Samuel na X.
Kljub temu je Infini znova zagotovil uporabnikom, da še vedno obstaja trdna osnova za nadaljnje delovanje.
Izbire iger Bitcoin
Betpanda
100% Bonus do 1 BTC + 10% Tedenski Cashback brez Stave
Cryptorino
100% Bonus Do 1 BTC + 10% Tedenski Cashback
Playbet.io
130% do 2.500 USDT + 200 Brezplačnih Vrtljajev + 20% Tedenski Cashback brez Stave
Parimatch
1000% Dobrodošli Bonus + Brezplačna Stava do 1 BTC
Cloudbet
Do 2.500 USDT + 150 Brezplačnih Vrtljajev + Do 30% Rakeback
BC.Game
470% Bonus do $500.000 + 400 Brezplačnih Vrtljajev + 20% Rakeback
3,5% Rakeback pri Vsaki Stavi + Tedenski Žrebi
425% do 5 BTC + 100 Brezplačnih Vrtljajev
100% do $20K + Dnevni Rakeback
