Neobank Infini orienté Krypto a un exploit de 49,5 millions de dollars
Neobank Infini orienté Krypto a un exploit de 49,5 millions de dollars
- Infini Neobank a coupé 49,5 millions de dollars, qui a été échangé à environ 17 696 ETH.
- L'attaquant a profité des droits de l'administrateur reçus lors du contrat intelligent d'Infini.
- Le fondateur d'Infini a promis une compensation complète, citant la négligence dans le transfert de l'autorité.
Le 24 février 2025, Infini, une nevelante stable, une crypto-monnaie et des finances traditionnelles basées à Hong Kong, a connu une violation de sécurité dévastatrice, ce qui a entraîné une perte d'env. 49,5 millions de dollars en pièces USD (USDC).
L'exploit, Tout d'abord marqué par la société de sécurité blockchain certik à 3:18 O'Clock UTC (DeFi) Communauté intelligente et persistante dans la salle de cryptor (DEFI) Soulignes, surtout après les derniers 1,4 milliard de dollars -Hack de Bybit le 21 février 2025.
L'attaque infini
L'attaque destinée à un infini pour le contrat d'Ethereum-Block 0x9a79f4105a4e1a050b42f25351d394fa7e1dc.
Selon les analystes de la sécurité de CERTIK, CYVERS, BLOCKSEC et PECKSHIELD, un pirate a acquis un accès non autorisé en utilisant les bénéficiaires administratifs du contrat. L'attaquant, qui opérait à partir de l'adresse 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, a initialement développé le traité intelligent pour Infini, mais a gardé le contrôle du projet en tenant compte du projet.
Cet accès d'initié a permis au pirate de manipuler les paramètres du contrat et 49,5 millions de dollars américains en USDC à partir de ce qui est utilisé comme capital Morpho Mev.
Après le vol, le pirate convertit rapidement l'USDC volé en DAI (DAI), puis a acheté 17 696 Ethereum (ETH) d'une valeur d'environ 49 millions de dollars américains à ce moment.
Il semble que la banque de stablecoin @ 0xinfini a été haché et 49,5 m $ usdc a été volé.
Le pirate a échangé 49,5 m à partir de $ usdc $ dai et acheté 17.696 $ eth .
le 17.696 $ eth vierge "href =" https://t.co/adayb3q5la "> https://t.co/adayb3q5la pic.twitter.com
- LookonChain (@lookonChain) 24. 2025
Les fonds ont ensuite été transférés dans un nouveau portefeuille, 0xfcc8… 6E49, et divisés sur plusieurs adresses, avec le financement initial sur la tornade -Cash, un outil de protection des données qui était souvent utilisé pour couvrir les transactions de crypto-monnaie. Au moment de la déclaration, cependant, l'ETH ne reste pas mitigé, ce qui indique que les efforts continus pour poursuivre les mouvements du pirate étaient dus.
Réponse d'Infini
Infini, qui n'a été lancé qu'en 2024 en tant que Neobank, qui propose des transactions de stablecoin, des services de cartes cryptographiques et des chiffres élevés, a publié une explication officielle dans laquelle la violation de la sécurité est reconnue que "tous les transftions, les dépôts et les paiements restent normaux et statut de travail".
Nous sommes conscients des rapports sur un compromis de sécurité qui affecte Infini. Nous sommes désolés pour la préoccupation qui cause ces causes - notre équipe travaille 24 heures sur 24 pour examiner et sécuriser tous les systèmes.
Toutes les transmissions, dépôts, retraits et paiements restent normaux ...
- Infini (@ 0xinfini) 24. février 2025
Le fondateur d'Infini, Christian Li, a assuré l'entière responsabilité de l'exploit dans une contribution à X Mais ma touche personnelle ne faisait pas de la tentative de l'autorité de l'autorité de l'autorité à ce que je ne faisais pas de la touche. négligent lorsque l'autorité a été transférée. C'est finalement dans ma responsabilité. Cela a soulevé l'alarme ... il n'y a pas de problème de liquidité. Une compensation complète peut être payée et les fonds sont suivis », a-t-il écrit.
malgré ce calmant, certaines analyses d'Onkain, y compris Peckshield, interprètent un compromis potentiel de clé privée, ce qui augmente l'enquête.
Effets de l'exploit
Exploit a soulevé de sérieuses questions sur la gestion des clés privées, la sécurité contractuelle intelligente et les risques des menaces d'initiés dans les plateformes Defi.
Infini, qui a enregistré une croissance fulgurante et a enregistré une augmentation mensuelle des utilisateurs actifs de 500%, en particulier après le début de ses campagnes de cartes cryptographiques, a maintenant un test critique pour sa résistance. Les produits de classe supérieure de la Neobank, qui sont censés attirer des liquidités, représentaient accidentellement les conditions d'exploitation et renforcent les effets financiers.
Cet incident suit exactement après l'échange de relevé-hack, dans lequel la logique de contrat intelligente manipulée étonnant 1,4 milliard de dollars américains. La similitude des tactiques, la division et le mélange d'ETH ont conduit l'enquêteur Zachxbt sur les chaînes pour spéculer que le groupe de pirates de Lazarus connu pour de telles méthodes peut être impliqué, bien qu'aucun lien direct avec l'attaquant d'Infini n'ait été confirmé.
Le groupe Lazarus vient de enchaîner dire directement le piratage de Bybit avec le piratage de Phemex, qui pour les deux incidents de l'adresse du vol intial de vol de vol.
Adresse de chevauchement:
bybit hack txns le 22 février 2025: pic.twitter.com/dh2ohubcvw
- zachxbt (@zachxbt) 22. Février 2025
La succession rapide de ces violations de la classe supérieure a attribué les demandes de protocoles de sécurité robustes aux plateformes de cryptographie centralisées et décentralisées.
Fait intéressant, l'afflux d'ETH volé a paradoxalement catalysé un petit rassemblement et a augmenté le prix d'Ethereum pour la première fois depuis des semaines plus de 2 800 dollars américains lorsque les bourses ont été jetées dans les réserves de recharge.L'incident d'Infini a également déclenché des préoccupations concernant le blanchiment d'argent ou la finance régimentaire ennemie, car la négociation de la tornade et la portée du vol ont été utilisés.