Infini 被黑客入侵：4900万美元 USDC 被盗，管理权限被利用

Infini：运营依然稳固

香港的稳定币数字银行Infini在2月24日证实，其平台遭到黑客入侵，调查正在进行中。通过X平台分享的一份声明中，数字银行表示所有的转账、存款、提款和支付仍在正常使用和工作状态中。

虽然Infini的声明并未透露损失的资金数额，但区块链安全公司Cyvers将被盗的USDC稳定币的价值定为490万美元。在同样通过X平台分享的警报中，安全公司表示，这一漏洞是因为“攻击者滥用了保留的管理权限”。

“攻击者，操控地址0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1，最初作为Infini项目的一部分开发了合约。然而，在项目交付后，他们秘密保留了管理员权限。100多天后，攻击者通过Tornado Cash资助了他们的地址，发送了一笔小额ETH交易用于支付手续费，并利用合约漏洞耗尽了所有资金，”Cyvers在帖子中说道。

对Infini的攻击发生在所谓由朝鲜支持的黑客从Bybit窃取了价值14.6亿美元的数字资产的72小时内，这被称为历史上最大的黑客攻击。据Bitcoin.com News所报道，Lazarus Group最初进行了一些测试交易以探测漏洞，伪造虚假的交易签名，然后在例行转账期间劫持了交易所的以太坊冷钱包。

从那时起，据信黑客已经兑现了价值超过1.4亿美元的数字资产，但报告指出他们的一些尝试已被阻止。Bybit的黑客攻击再次聚焦于集中交易所使用的安全系统，直到最近似乎能够成功抵御黑客。

对Infini的攻击，对这个以安全平台而自豪的平台造成了冲击，加密货币用户仍在处理Bybit的大规模漏洞。在Infini发表声明安抚用户后，一位社交媒体用户质疑当稳定币数字银行已失去全部总锁定价值（TVL）时，为什么要做出承诺。

“如果你刚刚失去了所有的TVL，这怎么可能呢？”X用户Samuel问道。

然而，Infini向用户保证，它仍然有一个稳固的运营前景。