Το Krypto προσανατολισμένο Neobank Infini έχει εκμεταλλεύσεις ύψους 49,5 εκατομμυρίων δολαρίων

<Πηγή srcset = "https://coinjournal.net/wp-content/uploads/imagecache/2024/03/hacker-dark-room-martcrop-750x375.webp" type = "image/webp" media = "(min-width: 750px)"/> "https://coinjournal.net/wp-content/uploads/imagecache/2024/hacker-dark-room-smartcrop-363x181.webp" type = "image/webp"/>

• Η Infini Neobank ψιλοκομμένη για 49,5 εκατομμύρια δολάρια, η οποία ανταλλάσσεται σε περίπου 17.696 ETH.
• Ο επιτιθέμενος εκμεταλλεύτηκε τα δικαιώματα του διαχειριστή που έλαβε στο Intelligent Contract της Infini.
• Ο ιδρυτής της Infini έχει υποσχεθεί πλήρη αποζημίωση, αναφέροντας αμέλεια στη μεταφορά της εξουσίας.

Στις 24 Φεβρουαρίου 2025, η Infini, ένα σταθερό νόμισμα Neobank, η κρυπτογράφηση και τα παραδοσιακά οικονομικά που βασίζονται στο Χονγκ Κονγκ, παρουσίασαν μια καταστροφική παραβίαση της ασφάλειας, η οποία οδήγησε σε απώλεια περίπου. 49,5 εκατομμύρια δολάρια στο USD Coin (USDC).

exploit, Αρχικά σημειώθηκε από το blockchain Certik Certik στις 3:18 Ogh utc Το τελευταίο 1,4 δισεκατομμύρια δολάρια -Hack από το Bybit στις 21 Φεβρουαρίου 2025.

Η επίθεση Infini

Η επίθεση που στοχεύει σε ένα infini for the ethereum-blockchain 0x9A79F4105A4E1A050B42F25351D394FA7E1DC.

Σύμφωνα με τους αναλυτές ασφαλείας από την Certik, Cyvers, Blocksec και Peckshield, ένας χάκερ απέκτησε μη εξουσιοδοτημένη πρόσβαση χρησιμοποιώντας τους διοικητικούς δικαιούχους στο πλαίσιο της σύμβασης. Ο επιτιθέμενος, ο οποίος λειτούργησε από τη διεύθυνση 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, ανέπτυξε αρχικά την έξυπνη συνθήκη για το infini, αλλά διατηρούσε τον έλεγχο του έργου λαμβάνοντας υπόψη το έργο.

Αυτή η πρόσβαση εμπιστευτικών πληροφοριών επέτρεψε στον χάκερ να χειριστεί τις ρυθμίσεις της σύμβασης και 49,5 εκατομμύρια δολάρια σε USDC από αυτό που χρησιμοποιείται ως Morpho Mev Capital.

Μετά την κλοπή, ο χάκερ μετατρέπει γρήγορα το κλεμμένο USDC σε DAI (DAI) και στη συνέχεια αγόρασε 17.696 Ethereum (ETH) αξίας περίπου 49 εκατομμυρίων δολαρίων αυτή τη στιγμή.

Φαίνεται ότι η τράπεζα StableCoin @0xinfini "https://twitter.com/search?q=%24USDC&src=ctag&ref_src=twsrc%5etfw"> $ USDC Κλείσε.

Ο χάκερ αντάλλαξε 49,5 m από $ usdc "https://twitter.com/search?q=%24dai&src=ctag&ref_src=twsrc%5etfw"> $ dai "https://twitter.com/search?q=%24eth&src=ctag&ref_src=twsrc%5etfw"> $ eth .

Το 17.696 $ eth κενό "href =" https://t.co/adayb3q5la "> https://t.co/adayb3q5la

- lookonchain (@lookonchain) 24.

Γνωρίζουμε τις αναφορές σχετικά με έναν συμβιβασμό ασφαλείας που επηρεάζει το infini. Λυπούμαστε πολύ για την ανησυχία που προκαλεί αυτές τις αιτίες - η ομάδα μας εργάζεται όλο το εικοσιτετράωρο για να εξετάσει και να εξασφαλίσει όλα τα συστήματα.

Όλες οι μεταδόσεις, οι καταθέσεις, οι αναλήψεις και οι πληρωμές παραμένουν σε κανονική χρήση ...

- infini (@0xinfini) 24.

Ο ιδρυτής του Infini Christian Li ανέλαβε την πλήρη ευθύνη για την εκμετάλλευση σε Μια συνεισφορά στο x αλλά η αμέλεια του στην μεταφορά της εξουσίας από την εξουσία στο έργο μου. αμέλεια όταν η αρχή μεταφέρθηκε. Είναι τελικά στην ευθύνη μου. Αυτό έθεσε τον συναγερμό ... δεν υπάρχει πρόβλημα με τη ρευστότητα. Μπορεί να καταβληθεί πλήρης αποζημίωση και τα κεφάλαια ακολουθούνται ", έγραψε.

Παρά την ηρεμία, μερικές αναλύσεις Onkain, συμπεριλαμβανομένου του Peckshield, ερμηνεύουν έναν πιθανό συμβιβασμό ιδιωτικού κλειδιού, ο οποίος αυξάνει την έρευνα.

Επιδράσεις του Exploit

Η Exploit έθεσε σοβαρές ερωτήσεις σχετικά με τη διαχείριση ιδιωτικών κλειδιών, την έξυπνη συμβατική ασφάλεια και τους κινδύνους των απειλών εμπιστευτικών σε πλατφόρμες DEFI.

Η Infini, η οποία έχει καταγράψει μια μετεωρική ανάπτυξη και έχει καταγράψει μια μηνιαία αύξηση των ενεργών χρηστών κατά 500%, ειδικά μετά την έναρξη των εκστρατειών του Crypto Card, έχει τώρα μια κρίσιμη δοκιμασία για την αντίστασή του. Τα κορυφαία προϊόντα της Neobank, τα οποία υποτίθεται ότι προσελκύουν ρευστότητα, αντιπροσώπευαν τυχαία τις συνθήκες εκμετάλλευσης και ενισχύουν τις οικονομικές επιπτώσεις.

Αυτό το περιστατικό ακολουθεί ακριβώς μετά την ανταλλαγή bybit -hack, στο οποίο χειραγωγούσε τη λογική έξυπνης σύμβασης εκπληκτική 1,4 δισεκατομμύρια δολάρια ΗΠΑ. Η ομοιότητα της τακτικής, η διαίρεση και ο συνδυασμός του ETH οδήγησαν τον ερευνητή Zachxbt στις αλυσίδες για να υποθέσουν ότι η ομάδα Hacker Lazarus που είναι γνωστή για τέτοιες μεθόδους μπορεί να εμπλέκεται, αν και δεν έχει επιβεβαιωθεί άμεση σχέση με τον εισβολέα του Infini.

Ο όμιλος Lazarus έχει μόλις αλυσοδεθεί το bybit hack απευθείας με το phemex hack, το οποίο και για τα δύο περιστατικά από τη διεύθυνση της αρχικής κλοπής κλοπής κλοπής.

Επικαλυπτική διεύθυνση:
0x33d057477925c4b2e720387cb89f8f65 < /p>

bybit hack txns στις 22 Φεβρουαρίου 2025: pic.twitter.com/dh2ohubcvw

- zachxbt (@zachxbt) 22.