Kripto orientētais Neobank Infini ekspluatācija ir 49,5 miljoni ASV dolāru

• Infini Neobank sasmalcināts par 49,5 miljoniem USD, kas tika apmainīts ar aptuveni 17 696 ETH.
• Uzbrucējs izmantoja administratora tiesības, kas saņemtas Infini viedajā līgumā.
• Infini dibinātājs ir apsolījis pilnīgu kompensāciju, atsaucoties uz nolaidību autoritātes nodošanā.

2025. gada 24. februārī Honkongā esošās stabilās monētas neobankas, kriptovalūta un tradicionālās finanses, kas atrodas Honkongā, piedzīvoja postošu drošības pārkāpumu, kas noveda pie apm. USD 49,5 miljoni USD monētā (USDC).

Exploit, Vispirms iezīmē blokķēdes apsardzes uzņēmums sertifikāts 3:18 Cryc (defi), it īpaši pēc tam, pēc tam, kad ir crytor, it īpaši pēc tam, pēc tam, pēc tam, kad ir cryt Jaunākais 1,4 miljardi dolāru no BIBI 2025. gada 21. februārī.

Infini uzbrukums

Uzbrukums, kas paredzēts a infili līgums par ethereum-blockchain

Saskaņā ar drošības analītiķiem no Certik, Cyvers, BlockSec un Peckshield hakeris ieguva neatļautu piekļuvi, izmantojot līguma administratīvos saņēmējus. Uzbrucējs, kurš darbojās no adreses 0XC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1, sākotnēji izstrādāja viedo līgumu Infini, bet saglabāja projekta kontroli, ņemot vērā projektu.

Šī iekšējās informācijas piekļuve ļāva hakerim manipulēt ar līguma iestatījumiem un 49,5 miljoniem ASV dolāru USDC no tā, kas tiek izmantots kā Morpho Mev Capital.

Pēc zādzības hakeris ātri pārveido nozagto USDC par Dai (DAI) un pēc tam šajā laikā nopirka 17 696 Ethereum (ETH) aptuveni 49 miljonus ASV dolāru.

Šķiet, ka StableCoin Bank @0xInfini tika sasmalcināts un 49,5 m $ USDC tika nozagts.

The hacker exchanged 49.5 m from $ usdc $ dai un nopirka 17,696 $ eth .

17,696 $ eth tika ignorēts jaunā mapē "0xfc8 ... 6e49" rel = "nice" ". tukšs "href =" https://t.co/adayb3q5la "> https://t.co/adayb3q5la 24. 2025 februāris

Pēc tam līdzekļi tika pārskaitīti uz jaunu maku, 0xfcc8… 6e49 un sadalīja vairākās adresēs, ar sākotnējo finansējumu Tornado -Cash -datu aizsardzības rīkam, ko bieži izmantoja kriptovalūtas darījumu segšanai. Tomēr ziņošanas laikā ETH nepalika jaukts, kas norāda, ka bija jāmaksā nepārtraukti centieni turpināt hakera kustības.

Infini atbilde

Infini, kas tika palaists tikai 2024. gadā kā Neobank, kas piedāvā Stablecoin darījumus, kriptogrāfijas karšu pakalpojumus un lielu skaitu, ir publicējis oficiālu skaidrojumu, kurā drošības pārkāpums tiek atzīts, ka "visi pārskaitījumi, noguldījumi un maksājumi paliek normāli un darba statuss".

Mēs apzināmies ziņojumus par drošības kompromisu, kas ietekmē Infini. Mums ļoti žēl par bažām, kas izraisa šos cēloņus - mūsu komanda strādā visu diennakti, lai pārbaudītu un nodrošinātu visas sistēmas.

Visas transmisijas, noguldījumi, izņemšana un maksājumi paliek normāli lieto ...

- Infini (@0xinfini) 24. 2025. februāris

Infini dibinātājs Kristians Li uzņēmās pilnu atbildību par izmantošanu Ieguldījums X nolaidīgs, kad iestāde tika nodota. Galu galā tas ir manā atbildībā. Tas izraisīja trauksmi ... nav problēmu ar likviditāti. Var samaksāt pilnīgu kompensāciju, un tiek ievēroti līdzekļi, "viņš rakstīja.

Neskatoties uz šo nomierinošo, dažas onkain analīzes, ieskaitot Peckshield, interpretē potenciālo privāto atslēgu kompromisu, kas palielina izmeklēšanu.

Exploit

ietekme

Exploit ir radījis nopietnus jautājumus par privāto atslēgu pārvaldību, saprātīgu līgumisko drošību un iekšējās informācijas draudu riskiem defi platformās.

Infini, kas ir reģistrējis meteorisko izaugsmi un ir reģistrējis ikmēneša aktīvo lietotāju pieaugumu par 500%, it īpaši pēc viņa kriptogrāfijas karšu kampaņu sākuma, tagad ir kritisks pārbaudījums tās pretestībai. Neobankas augšdaļas klases produkti, kas, domājams, piesaista likviditāti, nejauši atspoguļoja ekspluatācijas nosacījumus un pastiprina finansiālo ietekmi.

Šis incidents seko tieši pēc BIBT apmaiņas -Hack, kurā manipulēja ar viedo līguma loģiku pārsteidzošu 1,4 miljardu ASV dolāru. Taktikas līdzība, ETH dalīšana un sajaukums lika izmeklētājam Zachxbt uz ķēdēm spekulēt, ka var būt iesaistīta Lācara hakeru grupa, kas pazīstama ar šādām metodēm, lai gan nav apstiprināta tieša saikne ar Infini uzbrucēju.

Lācara grupa tikko ir ķiējusi BYBIT hakeru tieši ar Phemex hack, kas abiem incidentiem no zādzības zādzības zādzības iniciatīvas zādzības adreses.

Pārklājošā adrese:
0x33d057477925c4b2e720387cb89f8f65

bitbit hack txns 2025. gada 22. februārī: pic.twitter.com/dh2ohubcvw

- Zachxbt (@zachxbt) 22. februāris 2025

Šo augstākās klases pārkāpumu ātrā pēctecība ir attiecinājusi uz robustu drošības protokolu prasībām centralizētām un decentralizētām kriptonauda platformām.

Interesanti, ka nozagtā ETH pieplūdums paradoksālā veidā katalizēja nelielu mītiņu un pirmo reizi nedēļās palielināja Ethereum cenu vairāk nekā 2800 ASV dolāru, kad biržas tika izmestas uzpildīšanas rezervēs.

Infini incidents arī izraisīja bažas par iespējamo naudas atmazgāšanu vai ienaidnieka pulka finansēšanu, jo tika izmantots tornado darījums un zādzības apjoms.