Infini, гонконгський стейблкоін-необанк, підтвердив злом на суму 49 мільйонів доларів через зловживання адміністративними привілеями, що сталося всього через кілька днів після масивного порушення безпеки в Bybit.
Infini зламано: $49M у USDC вкрадено, адміністративні привілеї експлуатовано
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Infini: фінансовий стан залишається стабільним
Гонконгський стейблкоін-необанк Infini підтвердив 24 лютого, що хакери зламали його платформу, і розпочато розслідування. У заяві, розповсюдженій через X, необанк зазначив, що всі перекази, депозити, зняття коштів і платежі зберігають нормальне використання та робочий стан.
Хоча заява Infini не містила даних про втрачену суму, компанія з безпеки блокчейн Cyvers оцінила вартість викрадених стейблкоінів USDC у 4,9 мільйона доларів. У повідомленні, також розповсюдженому через X, компанія з безпеки повідомила, що експлуатація відбулася “через зловживання збереженими адміністративними привілеями.”
“Нападник, який діє з 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, спочатку розробив контракт як частину проекту Infini. Однак після виконання проекту вони таємно зберегли адміністративні права. Через понад 100 днів нападник поповнив свою адресу через Tornado Cash, надіслав невелику транзакцію ETH для газу та експлуатував контракт — зливши всі кошти,” — сказано в повідомленні Cyvers.
Атака на Infini сталася менше ніж через 72 години після того, як ймовірно хакери з Північної Кореї вкрали цифрові активи на суму 1,46 мільярда доларів з Bybit у те, що описується як найбільший злом в історії. Як повідомляє Bitcoin.com News, група Lazarus спочатку провела тестові транзакції для виявлення вразливостей, підробила підписи шахрайських транзакцій, перш ніж захопити холодний ефірний гаманець під час звичайної передачі.
Відтоді вважається, що хакери вивели цифрові активи на сумму понад 140 мільйонів доларів, але повідомлення свідчать, що деякі їхні спроби були заблоковані. Злом Bybit знову посилив увагу на системах безпеки, які використовуються централізованими біржами, які до недавнього часу успішно відбивали атаки хакерів.
Атака на Infini, який пишається своєю безпечністю платформи, потрясла користувачів криптовалюти, які ще обробляють масивний злом Bybit. Реагуючи на заяву Infini, що запевняє користувачів, один із користувачів соціальних мереж запитав, чому стейблкоін-необанк робить обіцянки, коли втратив весь свій загальний обсяг заблокованих коштів (TVL).
“Як це можливо, якщо ви щойно втратили весь ваш TVL?” запитав Семюель, користувач X.
Однак Infini запевнив користувачів, що й надалі має стійку можливість для операцій.
Ігрові вибірки Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Тижневий Кешбек без Відіграшу
Cryptorino
100% Бонус До 1 BTC + 10% Тижневий Кешбек
Playbet.io
130% до 2 500 USDT + 200 Безкоштовних Обертів + 20% Тижневий Кешбек без Відіграшу
Parimatch
1000% Вітальний Бонус + Безкоштовна Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Безкоштовних Обертів + До 30% Рейкбеку
BC.Game
470% Бонус до $500 000 + 400 Безкоштовних Обертів + 20% Рейкбеку
Stake
3,5% Рейкбеку на Кожну Ставку + Тижневі Розіграші
425% до 5 BTC + 100 Безкоштовних Обертів
Punkz
100% до $20K + Щоденний Рейкбек
