Krypto orientovaná Neobank Infini má vykořisťování 49,5 milionu USD
Krypto orientovaná Neobank Infini má vykořisťování 49,5 milionu USD
- Infini Neobank nasekal za 49,5 milionu dolarů, což bylo vyměněno za přibližně 17 696 ETH.
- Útočník využil práv správce obdržených na inteligentní smlouvě Infini.
- Zakladatel společnosti Infini slíbil plnou kompenzaci a citoval nedbalost při převodu autority.
24. února 2025, Infini, stabilní mince Neobank, kryptoměna a tradiční finance se sídlem v Hongkongu, zažila ničivé porušení bezpečnosti, což vedlo ke ztrátě cca. 49,5 milionu USD v mince USD (USDC).
Využití, Nejprve označena Blockchain Security Company Certik v 3:18 O'Clock Utc Zejména po nejnovějších 1,4 miliardách dolaru -od Bybita 21. února 2025.
Útok Infini
Útok zaměřený na A infini na kontrakt ethereum-blockchain 0x9A79F4105A4E1A050B42F25351D394FA7E1DC.
Podle bezpečnostních analytiků z Certik, Cyvers, BlockSec a Peckshield získal hacker neoprávněný přístup pomocí administrativních příjemců v rámci smlouvy. Útočník, který provozoval z adresy 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, původně vyvinul inteligentní smlouvu pro Infini, ale udržoval kontrolu nad projektem s vezmeme v úvahu projekt.
Tento přístup zasvěcených osob umožnil hackerovi manipulovat s nastavením smlouvy a 49,5 milionu amerických dolarů v USDC z toho, co se používá jako Morpho Mev Capital.
Po krádeži hacker rychle přeměnil odcizené USDC na Dai (DAI) a poté v tuto chvíli koupil 17 696 Ethereum (ETH) v hodnotě kolem 49 milionů amerických dolarů.
Zdá se, že stablecoin banka @0xinfini byl cíl _ brex "" _ brex "" _ brex "" _ brex "" _ brex "" _ bref "" "" "" "'' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' "https://twitter.com/search?q=%24USDC&src=ctag&ref_src=twsrc%5ETFW"> $ USDC byl ukraden.
Hacker si vyměnil 49,5 m od $ USDC $ dai a koupil 17,696 $ eth .
17.696 $ eth byl přehlížen v novém Wallet "0xfcc8 ... 6e49" _ _ _ _ _ _ _ _ _ _ _ _ "6e49" prázdné "href =" https://t.co/adayb3q5la "> https://t.co/adayb3q5la - SOOKONCHAIN (@LOOKONCHAIN) 24. únor 2025
Fondy byly poté převedeny na novou peněženku, 0xfcc8… 6E49, a rozděleny na několik adres, s počátečním financováním na tornádo -cash, nástroj pro ochranu údajů, který byl často používán k pokrytí kryptoměnových transakcí. V době podávání zpráv však ETH nezůstal smíšený, což naznačuje, že bylo splatné nepřetržité úsilí o sledování hnutí hackera.
Infiniho odpověď
Infini, který byl spuštěn pouze v roce 2024, protože Neobank, který nabízí transakce Stablecoin, krypto karty a vysoká čísla, zveřejnil oficiální vysvětlení, ve kterém je porušení bezpečnosti uznáno, že „veškeré převody, vklady a platby zůstávají normálním využitím a pracovním stavem.“
Jsme si vědomi zpráv o zabezpečovacím kompromisu, který ovlivňuje Infini. Je nám velmi líto obav, které způsobují tyto příčiny - náš tým pracuje nepřetržitě prozkoumat a zabezpečit všechny systémy.
Všechny přenosy, vklady, výběry a platby zůstávají v normálním použití ...
- infini (@0xinfini) 24. únor 2025
Zakladatel Infini Christian Li převzal plnou odpovědnost za vykořisťování v , ale jeho zanedbávání v převodu od vývojáře." Když byl úřad převeden. Je to nakonec v mé odpovědnosti. To zvýšilo alarm ... není problém s likviditou. Úplné náhrady lze zaplatit a dodržují prostředky, “napsal.
Navzdory tomuto uklidňujícímu uklidňování, některé Onain analýzy, včetně Peckshield, interpretují potenciální soukromý klíčový kompromis, který zvyšuje šetření.
Účinky exploit
Exploit vyvolal vážné otázky týkající se soukromého klíčového řízení, inteligentní smluvní zabezpečení a rizika zasvěcených hrozeb na platformách DEF.
Infini, který zaznamenal meteorický růst a zaznamenal měsíční nárůst aktivních uživatelů o 500%, zejména po zahájení kampaní na krypto karty, má nyní kritický test na jeho odpor. Produkty nejvyšší třídy NeoBank, které mají přilákat likviditu, náhodně představovaly podmínky pro vykořisťování a posilování finančních účinků.
6 Podobnost v taktice, divizi a směsi ETH vedla vyšetřovatele Zachxbta na řetězech, aby spekuloval, že může být zapojena skupina Lazarus Hacker Group známá pro takové metody, ačkoli nebylo potvrzeno žádné přímé spojení s Infiniho útočníkem.Skupina Lazarus právě připoutala hack s otonem přímo s hackem Phemex, který pro oba incidenty z adresy intiální krádeže krádeže.
Překrývající se adresa: 0x33D057477925C4B2E720387CB89F8F65
Bybit Hack txns 22. února 2025:
pic.twitter.com/dh2ohubcvw - zachxbt (@Zachxbt) 22. únor 2025
Rychlá sled těchto porušení špičkových tříd připisovala požadavky na robustní bezpečnostní protokoly centralizovaným a decentralizovaným kryptovým platformám.
Zajímavé je, že příliv odcizeného ETH paradoxně katalyzoval malou rally a poprvé zvýšil cenu Ethereum v týdnech více než 2 800 USD, když byly burzy hozeny do zásob doplňování.Incident Infini také vyvolával obavy ohledně možného praní špinavých peněz nebo nepřátelského pluku, protože byly použity tornádo a rozsah krádeže.