Krypto Oriented Neobank Infini heeft een exploit van $ 49,5 miljoen
Krypto Oriented Neobank Infini heeft een exploit van $ 49,5 miljoen
- Infini Neobank hakte voor $ 49,5 miljoen, dat werd uitgewisseld op ongeveer 17.696 ETH.
- De aanvaller maakte gebruik van de ontvangen beheerdersrechten die werden ontvangen op het intelligente contract van Infini.
- De oprichter van Infini heeft volledige compensatie beloofd, onder verwijzing naar nalatigheid in de overdracht van autoriteit.
Op 24 februari 2025 ervoer Infini, een stabiele munt Neobank, cryptocurrency en traditionele financiën in Hong Kong, een verwoestende veiligheidsovertreding, die leidde tot een verlies van ca. $ 49,5 miljoen in USD Coin (USDC).
De exploit, EERST MAKEERD DOOR BLOCKCHAIN SECULICE COMPANY certik op 3:18 O'Clock Utc (defi) Community ClemeSes Inthe Crytor Room. onderstreept, vooral na de laatste 1,4 miljard dollar -hack van Bybit op 21 februari 2025.
De Infini -aanval
De aanval was gericht op een Infini Contract voor het ethereumblockchain In het bijzonder het adres 0x9a79f4105A4E1A050B42F25351D394FA7E1DC.
Volgens beveiligingsanalisten van Certik, Cyvers, Blocksec en Peckshield kreeg een hacker ongeautoriseerde toegang door de administratieve begunstigden binnen het contract te gebruiken. De aanvaller, die opereerde vanuit het adres 0XC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1, ontwikkelde aanvankelijk het slimme verdrag voor Infini, maar hield de controle over het project dat rekening hield met het project.
Deze insider -toegang stelde de hacker in staat om de instellingen van het contract en 49,5 miljoen US dollar in USDC te manipuleren van wat wordt gebruikt als Morpho MEV Capital.
Na de diefstal converteert de hacker de gestolen USDC snel in DAI (DAI) en kocht vervolgens 17.696 Ethereum (ETH) op dit moment ter waarde van ongeveer 49 miljoen Amerikaanse dollar.
Het lijkt erop dat de stablecoin bank @0xinfini werd gehakt en 49.5 m $ USDC werd gestolen.
De hacker wisselde 49,5 m uit $ usdc $ dai en kocht 17.696 $ eth .
De 17.696 $ eth was over het hoofd in een nieuwe wandet "0xfcc8 ... 6e49" rel = "nofollow" "_ blanco" href = "https://t.co/adayb3q5la"> https://t.co/adayb3q5la > pic.twitter.com/rft6ZDTDWO
- lookonchain (@lookonchain) 24
De fondsen werden vervolgens overgebracht naar een nieuwe portemonnee, 0xfcc8 ... 6e49, en verdeeld over verschillende adressen, met de initiële financiering op Tornado -Cash, een tool voor gegevensbescherming die vaak werd gebruikt om cryptocurrency -transacties te dekken. Op het moment van rapportage bleef de ETH echter niet gemengd, wat aangeeft dat de voortdurende inspanningen om de bewegingen van de hacker na te streven, verschuldigd waren.
Infini's antwoord
Infini, dat pas in 2024 werd gelanceerd als een Neobank, die stablecoin -transacties, crypto -kaartdiensten en hoge cijfers biedt, heeft een officiële verklaring gepubliceerd waarin de veiligheidsovertreding wordt erkend dat "alle overdracht, deposito's en betalingen normaal gebruik en werkstatus blijven."
We zijn op de hoogte van rapporten over een beveiligingscompromis dat invloed heeft op Infini. Het spijt ons zeer voor de bezorgdheid die deze oorzaken veroorzaakt - ons team werkt de klok rond om alle systemen te onderzoeken en te beveiligen.
Alle transmissies, deposito's, opnames en betalingen blijven in normaal gebruik ...
- infini (@0xinfini) 24.
Infini's oprichter Christian Li nam de volledige verantwoordelijkheid op zich voor de exploit in een bijdrage aan x Maar zijn nalatigheid van de autoriteit van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van de ontwikkelaar van het project." dat ik nalatig was toen de autoriteit werd overgedragen. Het is uiteindelijk in mijn verantwoordelijkheid. Dit bracht het alarm op ... Er is geen probleem met de liquiditeit. Volledige compensatie kan worden betaald en de fondsen worden gevolgd, "schreef hij.
Ondanks deze kalmerende analyses, interpreteren sommige Onkain -analyses, waaronder Peckshield, een potentieel privé -sleutelcompromis, dat het onderzoek verhoogt.
Effecten van de exploit
Exploit heeft ernstige vragen gesteld over privé -sleutelbeheer, intelligente contractuele beveiliging en de risico's van insider -bedreigingen in defi -platforms.
Infini, dat een meteorische groei heeft geregistreerd en een maandelijkse toename van actieve gebruikers met 500%heeft geregistreerd, vooral na het begin van zijn crypto -kaartcampagnes, heeft nu een kritische test voor zijn weerstand. De top -klasse producten van de Neobank, die verondersteld worden liquiditeit aan te trekken, vertegenwoordigden per ongeluk de voorwaarden voor exploitatie en versterkt de financiële effecten.
Dit incident volgt precies na de Bybit Exchange -hack, waarin Gemanipuleerde Smart Contract Logic verbazingd 1,4 miljard US dollar. De gelijkenis in tactiek, de divisie en ETH -mix van ETH hebben de onderzoeker Zachxbt op de ketens ertoe gebracht om te speculeren dat de Lazarus -hackergroep die bekend staat om dergelijke methoden, kan worden betrokken, hoewel er geen directe verbinding met Infini's aanvaller is bevestigd.
De Lazarus -groep heeft de Bybit -hack rechtstreeks geketend aan de Phemex Hack, die voor beide incidenten uit het adres van de diefstal van diefstal van diefstal.
Overlappend adres:
0x33d057477925c4b2e720387cb89f8f65BYBIT HACK TXNS op 22 februari 2025: pic.twitter.com/dh2ohubcvw
- ZACHXBT (@zachxbt) 22.
De snelle opeenvolging van deze overtredingen van de topklasse heeft de eisen toegeschreven aan robuuste beveiligingsprotocollen aan gecentraliseerde en gedecentraliseerde crypto-platforms.
Interessant is dat de instroom van gestolen ETH paradoxaal genoeg een kleine rally heeft gekatalyseerd en de prijs van Ethereum voor het eerst in weken van meer dan 2.800 dollar verhoogde toen de beurzen in de vulreserves werden gegooid.Het Infini -incident veroorzaakte ook bezorgdheid over potentieel witwassen van geld of vijandelijke regimentsfinanciering, omdat Tornado -koopje en de reikwijdte van de diefstal werden gebruikt.
Bron: Coinlist.me