Neobank Infini orientado a Krypto tiene una hazaña de $ 49.5 millones
Neobank Infini orientado a Krypto tiene una hazaña de $ 49.5 millones
>>
- Infini Neobank se cortó por $ 49.5 millones, que se intercambió a alrededor de 17,696 ETH.
- El atacante aprovechó los derechos del administrador recibidos en el contrato inteligente de Infini.
- El fundador de Infini ha prometido una compensación completa, citando negligencia en la transferencia de autoridad.
El 24 de febrero de 2025, Infini, un Neobank de moneda estable, criptomonedas y finanzas tradicionales con sede en Hong Kong, experimentó una violación de seguridad devastadora, lo que condujo a una pérdida de aprox. $ 49.5 millones en USD Coin (USDC).
El exploit, Primero marcado por la compañía de seguridad de Blockchain Certik a las 3:18 O'Clock Utc (Defi) Community Cleverly y Persistent. subraya, especialmente después del último 1,4 mil millones de dólares de Bybit el 21 de febrero de 2025.
El ataque de Infini
El ataque dirigido a a infini contrato para el etereu-blockin en particular la dirección> en particular la dirección de la dirección en particular la dirección de la dirección en particular la dirección de la dirección en particular la dirección de la dirección en particular la dirección de la dirección. 0x9a79f4105a4e1a050b42f25351d394fa7e1dc.
Según analistas de seguridad de Certik, Cyvers, BlockSec y Peckshield, un hacker obtuvo acceso no autorizado mediante el uso de los beneficiarios administrativos dentro del contrato. El atacante, que operaba desde la dirección 0xC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1, desarrolló inicialmente el tratado inteligente para Infini, pero mantuvo el control del proyecto teniendo en cuenta el proyecto.
Este acceso interno permitió al hacker manipular la configuración del contrato y 49.5 millones de dólares estadounidenses en USDC de lo que se utiliza como capital Morpho MEV.
Después del robo, el hacker rápidamente convierte el USDC robado en DAI (DAI) y luego compró 17,696 Ethereum (ETH) por valor de alrededor de 49 millones de dólares estadounidenses en este momento.
Parece que el banco stablecoin @0xinfini fue tocado y 49.5 m $ usdc fue robado.
El hacker intercambiado 49.5 m desde $ usdc $ dai y compró 17.696 $ eth .
El 17.696 $ eth se ha pasado por alto en una nueva billete "0xfcc8 ... 6E49" rey = "_follow" _fugar "_fuil" _fugar "_fugar" _fuil ". en blanco "href =" https://t.co/adayb3q5la "> https://t.co/adayb3q5la pic.twitter.com/Rft6zdtttwtwwwWO
- Lookonchain (@lookonchain) 24. febrero 2025
Los fondos se transfirieron luego a una nueva billetera, 0xFCC8 ... 6E49, y se dividieron en varias direcciones, con el financiamiento inicial en Tornado -Cash, una herramienta de protección de datos que a menudo se usaba para cubrir las transacciones de criptomonedas. Sin embargo, al momento de los informes, el ETH no permaneció mixto, lo que indica que se debían los continuos esfuerzos para perseguir los movimientos del hacker.
Respuesta de Infini
Infini, que solo se lanzó en 2024 como un Neobank, que ofrece transacciones de stablecoin, servicios de tarjetas criptográficas y altos números, ha publicado una explicación oficial en la que la violación de seguridad se reconoce que "todas las transferencias, depósitos y pagos siguen siendo el uso normal y el estado laboral".
Somos conscientes de los informes sobre un compromiso de seguridad que afecta a Infini. Lamentamos mucho la preocupación que causa estas causas: nuestro equipo trabaja las 24 horas para examinar y asegurar todos los sistemas.
Todas las transmisiones, depósitos, retiros y pagos permanecen en uso normal ...
- Infini (@0xinfini) 24. Febrero 2025
El fundador deInfini, Christian Li, asumió toda la responsabilidad de la exploit en Una contribución a x pero su negligencia en la transferencia de la autoridad del desarrollador a la autoridad al proyecto". negligente cuando la autoridad fue transferida. En última instancia, está en mi responsabilidad. Esto planteó la alarma ... no hay problema con la liquidez. Se puede pagar una compensación completa y se siguen los fondos ", escribió.
A pesar de este calmante, algunos análisis de Onkain, incluido Peckshield, interpretan un posible compromiso de clave privada, que aumenta la investigación.
Efectos de la exploit
Exploit ha planteado serias preguntas sobre la gestión de clave privada, la seguridad contractual inteligente y los riesgos de las amenazas internas en las plataformas Defi.
Infini, que ha registrado un crecimiento meteórico y ha registrado un aumento mensual en los usuarios activos en un 500%, especialmente después del inicio de sus campañas de tarjeta criptográfica, ahora tiene una prueba crítica para su resistencia. Los productos de primera clase del Neobank, que se supone que atraen liquidez, representaban accidentalmente las condiciones para explotar y reforzar los efectos financieros.
Este incidente sigue exactamente después del Bybit Exchange -Hack, en el que manipuló la lógica de contrato inteligente que asombra 1.400 millones de dólares estadounidenses. La similitud en las tácticas, la división y la combinación de ETH llevaron al investigador ZachxBT en las cadenas a especular que el grupo de piratas informáticos de Lazarus conocido por tales métodos puede estar involucrado, aunque no se ha confirmado ninguna conexión directa con el atacante de Infini.
El grupo Lazarus acaba de encadenar el truco de Bybit directamente con el hack de Phemex, que para ambos incidentes desde la dirección del robo intial de robo de robo.
Dirección superpuesta:
0x33d05747925c4b2e720387cb89f8f65BYBIT HACK TXNS el 22 de febrero de 2025: pic.twitter.com/dh2ohubcvw
El incidente de Infini también provocó preocupaciones sobre el potencial lavado de dinero o las finanzas enemigas del regimiento, ya que se usaron la negociación del tornado y el alcance del robo.
Fuente: Coinlist.me