Krypto orientuota Neobank Infini išnaudoja 49,5 mln. USD

Von Sophie Müller

<šaltinis Srcset = " " " " "

  • „Infini Neobank“ susmulkino už 49,5 mln. USD, kuris buvo apsikeistas maždaug 17 696 ETH.
  • Užpuolikas pasinaudojo administratoriaus teisėmis, gautomis pagal intelektualią „Infini“ sutartį.
  • „Infini“ įkūrėjas pažadėjo visišką kompensaciją, nurodydamas aplaidumą perduodant valdžią.

2025 m. Vasario 24 d., „Infini“, stabilios monetos neobankas, kriptovaliuta ir tradiciniai finansai, įsikūrę Honkonge, patyrė niokojantį saugumo pažeidimą, dėl kurio prarandama apytiksliai. 49,5 mln. USD USD monetų (USDc).

Exploit, Pirmasis pažymėtas „blockchain“ saugumo įmonės sertifikavimo Po naujausio 1,4 milijardo dolerių iš bitų 2025 m. Vasario 21 d.

„Infini Attack“

Ataka, nukreipta į Infini sutartis ETEREUM ETHEREUM ETHEREUM ETHEREUM ETHEREUM ETHEREUM ETHEREUM STROCIJA ETHEREUM ETHEREUM ETHEREUM. 0x9a79f4105a4e1a050b42f25351d394fa7e1dc.

Anot saugumo analitikų iš „Certik“, „Civer“, „BlockSec“ ir „Peckshield“, įsilaužėlis įgijo neteisėtą prieigą, naudodamas sutarties administracinius naudos gavėjus. Užpuolikas, veikęs iš adreso 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, iš pradžių sukūrė intelektualią „Infini“ sutartį, tačiau nuolat kontroliavo projektą, atsižvelgiant į projektą.

Ši prieiga prie viešai neatskleista prieiga įgalino įsilaužėlius manipuliuoti sutarties nustatymais ir 49,5 mln. JAV dolerių USDc iš to, kas naudojama kaip „Morpho MeV Capital“.

Po vagystės įsilaužėlis greitai pavogtą USDc paverčia DAI (DAI) ir tada nusipirko 17 696 „Ethereum“ (ETH), kurių vertė maždaug 49 milijonai JAV dolerių šiuo metu.

„Infini“ įkūrėjas Christianas Li prisiėmė visą atsakomybę už išnaudojimą mano asmeninis indėlis į tai, kad aš asmeninis, o jo asmeninis skaičius buvo toks, koks yra tas asmeninis, tai buvo toks asmeninis. neatsargus, kai buvo perduota valdžia. Galiausiai tai yra mano atsakomybė. Tai padidino aliarmą ... Likvidumo problemų nėra. Galima sumokėti visą kompensaciją ir laikomasi lėšų “, - rašė jis.

Nepaisant šio nuraminimo, kai kurios onkain analizės, įskaitant Peckshieldą, aiškina galimą privataus rakto kompromisą, kuris padidina tyrimą.

Exploit

poveikis

„Exploit“ iškėlė rimtus klausimus apie privataus rakto valdymą, intelektualųjį sutartinį saugumą ir viešai neatskleistos grėsmės riziką DEFI platformose.

„Infini“, kuris užfiksavo meteorinį augimą ir užfiksavo aktyvių vartotojų mėnesinį padidėjimą 500%, ypač po jo kriptovaliutų kortelių kampanijų pradžios, dabar turi kritinį jo pasipriešinimo testą. Aukščiausi „Neobank“ klasės produktai, kurie, kaip manoma, pritraukia likvidumą, netyčia atspindėjo išnaudojimo sąlygas ir sustiprina finansinį poveikį.

Šis incidentas įvyksta tiksliai po bitų biržoje, kai manipuliavo intelektualios sutarties logika, nustebinusi 1,4 milijardo JAV dolerių. Taktikos panašumas, padalijimas ir Mišinys paskatino tyrėją Zachxbt grandinėse spėlioti, kad Lazaro įsilaužėlių grupė, žinoma dėl tokių metodų, gali būti įtrauktas, nors tiesioginis ryšys su „Infini“ užpuoliku nebuvo patvirtintas.

Greitas šių aukščiausios klasės pažeidimų iš eilės priskyrė tvirtų saugumo protokolų reikalavimus centralizuotoms ir decentralizuotoms kriptovaliutų platformoms.

Įdomu tai, kad pavogto ETH antplūdis paradoksaliai katalizavo nedidelį mitingą ir pirmą kartą per kelias savaites padidino „Ethereum“ kainą per 2800 JAV dolerių, kai vertybinių popierių biržos buvo įmestos į papildymo rezervus.

„Infini“ incidentas taip pat sukėlė susirūpinimą dėl galimo pinigų plovimo ar priešo pulko finansų, nes buvo naudojami „Tornado“ sandėris ir vagystės apimtis.

Dalinkitės šiuo straipsniu
kategorijos
Tags


Šaltinis: coinlist.me