Infini, en stabilkoin-neobank från Hongkong, bekräftade en hackning på 49 miljoner dollar på grund av utnyttjade administrativa privilegier, bara dagar efter ett massivt intrång på Bybit.
Infini Hackad: 49 miljoner USD i USDC Stulna, Admin-rättigheter Utnyttjade
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Infini: Landningsbanan är fortfarande solid
Hongkongs stabilkoin-neobank, Infini, bekräftade den 24 februari att hackare brutit sig in på dess plattform och utredningar pågick. I ett uttalande delat via X, sa neobanken att alla överföringar, insättningar, uttag och betalningar fortsatt vara i normal användning och fungerande status.
Även om Infini uttalandet inte delade en siffra över förlorade medel, uppskattade blockkedje-säkerhetsföretaget Cyvers värdet av stulna USDC-stabilkoin till 4,9 miljoner dollar. I en varning också delad via X, sa säkerhetsföretaget att utnyttjandet var “på grund av en angripare som missbrukade behållna administrativa privilegier.”
“Angriparen, som opererade från 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, hade ursprungligen utvecklat kontraktet som en del av Infini-projektet. Men efter projektleverans behöll de i hemlighet adminrättigheter. Efter mer än 100 dagar finansierade angriparen sin adress via Tornado Cash, skickade en liten ETH-transaktion för gas och utnyttjade kontraktet—tömde alla medel,” sa Cyvers i inlägget.
Attacken mot Infini inträffade mindre än 72 timmar efter att påstådda Nordkorea-stödda hackare tog sig digitala tillgångar värda 1,46 miljarder dollar från Bybit i vad som beskrivs som den största hackningen i historien. Som rapporterat av Bitcoin.com News, genomförde Lazarus Group initialt testtransaktioner för att sondera sårbarheter, förfalskade bedrägliga transaktionssignaturer innan de kapade börsens kalla ethereum-plånbok under en rutinmässig överföring.
Sedan dess tros hackarna ha löst in digitala tillgångar värda över 140 miljoner dollar, men rapporter antyder att några av hackarnas försök har blockerats. Bybit-hackningen har återigen kastat ljus på de säkerhetssystem som används av centraliserade börser, som fram till nyligen verkade framgångsrika i att avskräcka hackare.
Attacken mot Infini, som stolterar sig på att vara en säker plattform, har chockerat kryptovalutaanvändare som fortfarande bearbetar det massiva Bybit-intrånget. Som reaktion på Infinis uttalande som försäkrar användarna, ifrågasatte en sociala medieanvändare varför stabilkoin-neobanken ger löften när den har förlorat hela sitt totala värde låst (TVL).
“Hur är detta möjligt om du just förlorade hela ditt TVL?” frågade Samuel, en X-användare.
Ändå försäkrade Infini användarna att de fortfarande har en solid landningsbana att verka på.
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
