Krypto -suuntautuneiden Neobank Infinin hyväksikäyttö on 49,5 miljoonaa dollaria

• Infini Neobank pilkkasi 49,5 miljoonalla dollarilla, joka vaihdettiin noin 17 696 ETH: lla.
• Hyökkääjä käytti hyväkseen Infinin älykkäässä sopimuksessa saatuja järjestelmänvalvojan oikeuksia.
• Infinin perustaja on luvannut täyden korvauksen viitaten huolimattomuuteen viranomaisen siirrossa.

24. helmikuuta 2025 Infini, vakaa kolikkoneobank, salausvaluutta ja Hongkongissa sijaitseva perinteinen talous, kokenut tuhoisan turvallisuusrikkomuksen, mikä johti noin. 49,5 miljoonaa dollaria USD -kolikoissa (USDC).

hyväksikäyttö, Blockchain Security Company Certik -sertifin ensin merkitsemä Cryptor -alustossa 3:18. Viimeisimmän 1,4 miljardin dollarin jälkeen Bybitistä 21. helmikuuta 2025.

A infini-sopimuksen ethereum-Blockchain 0x9a79f4105a4e1a050b42f25351d394fa7e1dc.

Certitkin, Cyversin, BlockSecin ja Peckshieldin turvallisuusanalyytikkojen mukaan hakkeri sai luvattoman pääsyn käyttämällä sopimuksen hallinnollisia edunsaajia. Hyökkääjä, joka toimi osoitteesta 0xC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1, kehitti alun perin Infinin älykkään sopimuksen, mutta piti projektin hallinnan projektin huomioon ottaen.

Tämä sisäpiiriläinen pääsy antoi hakkerille mahdollisuuden manipuloida sopimuksen asetuksia ja 49,5 miljoonaa Yhdysvaltain dollaria USDC: ssä Morpho Mev Capital -tuotteena.

Varkauden jälkeen hakkeri muuntaa varastetun USDC nopeasti DAI: ksi (DAI) ja osti sitten 17 696 Ethereumin (ETH) arvoltaan noin 49 miljoonaa Yhdysvaltain dollaria tällä hetkellä.

näyttää siltä, ​​että stablecoin -pankki @0xinfini pilkotaan ja 49,5 m $ USDC varastettiin.

hakkeri vaihtoi 49,5 m $ dai ja osti 17,696 $ eth .

17,696 $ eth jätettiin uuteen lompakkoon "0xfcc8 ... 6e49" rel = " blank" href = "https://t.co/adayb3q5la"> https://t.co/adayb3q5la pic.twitter.com/rft6zdtdwo

- eloonchain (@lookOnchain) 24. helmikuuta 2025

Rahastot siirrettiin sitten uuteen lompakkoon, 0xFCC8… 6E49, ja ne jaettiin useisiin osoitteisiin, kun alkuperäinen rahoitus Tornado -CASH: lla, tietosuojatyökalulla, jota usein käytettiin salausvaluuttakauppojen kattamiseen. Raportoinnin aikaan ETH ei kuitenkaan pysynyt sekoittuneina, mikä osoittaa, että jatkuvat ponnistelut hakkerin liikkeiden jatkamiseksi olivat erääntyneet.

Infinin vastaus

Infini, joka lanseerattiin vasta vuonna 2024 Neobankiksi, joka tarjoaa stablecoin -tapahtumia, salauskorttipalveluita ja suuria lukuja, on julkaissut virallisen selityksen, jossa turvallisuusrikkomus tunnustetaan, että "kaikki siirto, talletukset ja maksut pysyvät normaalina käytössä ja työtilassa".

Olemme tietoisia tietoturvakompromissista, joka vaikuttaa Infiniin. Olemme erittäin pahoillamme näiden syiden aiheuttamasta huolenaiheesta - tiimimme työskentelee ympäri vuorokauden tutkiakseen ja turvaamaan kaikki järjestelmät.

Kaikki lähetykset, talletukset, nostot ja maksut pysyvät normaalissa käytössä ...

- infini (@0xinfini)

Infinin perustaja Christian Li otti täyden vastuun hyväksikäytöstä Panos X , mutta hänen huolimattomuutensa ei -laiminlyönnissä niin paljon, että minäkin ei -tilassa ei - laiminlyönti, kun viranomainen siirrettiin. Se on viime kädessä vastuullani. Tämä nosti hälytyksen ... likviditeetissä ei ole ongelmia. Täydellinen korvaus voidaan maksaa ja varoja noudatetaan ", hän kirjoitti.

Huolimatta tästä rauhoittavasta, jotkut Onkain -analyysit, mukaan lukien Peckshield, tulkitsevat potentiaalisen yksityisen avaimen kompromissin, joka lisää tutkimusta.

hyväksikäytön vaikutukset

Exploit on herättänyt vakavia kysymyksiä yksityisen avaimen hallinnasta, älykkäästä sopimusturvallisuudesta ja sisäpiirin uhkien risistä DEFI -alustoilla.

Infini, joka on rekisteröinyt meteorisen kasvun ja on kirjautunut aktiivisten käyttäjien kuukausittaisen kasvun 500 prosentilla, etenkin salauskorttikampanjoidensa alkamisen jälkeen, on nyt kriittinen testi sen vastarinnasta. Neobankin ylimmät luokkatuotteet, joiden oletetaan houkuttelevan likviditeettiä, edustivat vahingossa hyödyntää ja vahvistaa taloudellisia vaikutuksia.

Tämä tapaus seuraa tarkalleen Bybit Exchange -hackin jälkeen, jossa manipuloi älykäs sopimuslogiikkaa hämmästyttävä 1,4 miljardia Yhdysvaltain dollaria. Taktiikan samankaltaisuus, ETH: n jako ja sekoitus johtivat tutkija Zachxbt -ketjuihin spekuloimaan, että tällaisista menetelmistä tunnettu Lazarus -hakkeriryhmä ei ole kyse, vaikka Infinin hyökkääjään ei ole vahvistettu suoraa yhteyttä.

Lazarus -ryhmä on juuri ketjuttanut Bybit -hakkerointia suoraan Phemex -hakkerilla, joka molemmille tapauksille varkauden varkauden intimittaiset varkaudet.

päällekkäinen osoite:
0x33D057477925c4b2e720387cb89f8f65

bybit hakkeroi txns 22. helmikuuta 2025: pic.twitter.com/dh2OHubcvw

- zachxbt (@zachxbt) 22.