Infini, Hong Kong merkezli bir stablecoin neobank, Bybit’teki büyük bir ihlalin ardından yalnızca birkaç gün içinde idari ayrıcalıkların suiistimal edilmesi nedeniyle 49 milyon dolarlık bir hack olayını doğruladı.
Infini Hacklendi: $49M USDC Çalındı, Yönetici Yetkileri İstismar Edildi
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Infini: Yine de Sağlam Bir Konumda
Hong Kong stablecoin neobank, Infini, 24 Şubat’ta platformunun hackerlar tarafından ihlal edildiğini ve soruşturmaların sürdüğünü doğruladı. Neobank, X üzerinden paylaşılan bir açıklamada, tüm transferler, mevduatlar, çekimler ve ödemelerin normal kullanımda ve çalışma durumunda kaldığını söyledi.
Her ne kadar Infini açıklaması kaybedilen fon miktarını paylaşmasa da, blockchain güvenlik firması Cyvers çalınan USDC stablecoin’lerinin değerini 4.9 milyon dolar olarak belirledi. Güvenlik firması, X üzerinden de paylaşılan bir uyarıda, istismarın “saldırganın korunan idari ayrıcalıkları kötüye kullanması nedeniyle” olduğunu söyledi.
“Saldırgan, 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 adresinden işlemlerini yürütüyordu ve Infini projesinin bir parçası olarak öncelikle sözleşmeyi geliştirmişti. Ancak, proje teslim edildikten sonra gizlice admin haklarını elinde tuttu. 100’den sonra eklendiği günlerin ardından, saldırgan adresini Tornado Cash aracılığıyla finanse etti, gaz için küçük bir ETH işlemi yaptı ve sözleşmeyi istismar etti—tüm fonları çekti,” dedi Cyvers gönderisinde.
Infini’ye yapılan saldırı, tarihin en büyük hack olayı olarak tanımlanan Bybit’ten 1.46 milyar dolar değerinde dijital varlığın çekilmesinden sadece 72 saatten kısa bir süre sonra gerçekleşti. Bitcoin.com News tarafından bildirildiği gibi, Lazarus Group başlangıçta zayıf noktaları incelemek için test işlemleri gerçekleştirdi, sahte işlem imzaları oluşturdu ve rutin bir aktarım sırasında borsa soğuk ethereum cüzdanını ele geçirdi.
O zamandan beri, hackerların 140 milyon dolardan fazla dijital varlık nakde çevirdiğine inanılıyor, ancak raporlar bazı hacker girişimlerinin engellendiğini öne sürüyor. Bybit hack olayı, merkezi borsaların kullandığı güvenlik sistemlerine yeniden dikkat çekti; bu sistemler, kısa bir süre öncesine kadar hackerlara karşı başarılı görünüyorlardı.
Kendini güvenli bir platform olarak tanıtan Infini’ye yapılan saldırı, hala büyük Bybit ihlalini işleyen kripto para kullanıcılarını şaşırttı. Kullanıcılara güvence veren Infini açıklamasına tepki olarak, bir sosyal medya kullanıcısı stablecoin neobank’ın tüm toplam kilitli değerini (TVL) kaybetmişken neden vaatlerde bulunduğunu sorguladı.
“TVL’ınızın tamamını yeni kaybettiyseniz bu nasıl mümkün olabilir?” diye sordu Samuel, bir X kullanıcısı.
Ancak, Infini kullanıcılarına hala operasyonlarına devam edebileceğini temin etti.
Bitcoin Oyun Seçimleri
2.500 USDT'ye kadar %130 + 200 Bedava Döndürme + Haftalık %20 Çevrimsiz Geri Ödeme
