O Neobank Infini orientado para Krypto tem uma exploração de US $ 49,5 milhões
O Neobank Infini orientado para Krypto tem uma exploração de US $ 49,5 milhões
- Infini Neobank picou por US $ 49,5 milhões, que foi trocado em cerca de 17.696 eth.
- O invasor aproveitou os direitos do administrador recebidos no contrato inteligente da Infini.
- O fundador da Infini prometeu uma compensação total, citando negligência na transferência de autoridade.
o ataque infini
De acordo com analistas de segurança de Certik, Cyvers, BlockSec e Peckshield, um hacker obteve acesso não autorizado usando os beneficiários administrativos dentro do contrato. O atacante, que operou a partir do endereço 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, desenvolveu inicialmente o Tratado inteligente para Infini, mas manteve o controle do projeto levando em consideração o projeto.
Esse acesso privilegiado permitiu ao hacker manipular as configurações do contrato e 49,5 milhões de dólares americanos no USDC do que é usado como Morpho MeV Capital.
Após o roubo, o hacker converte rapidamente o USDC roubado em DAI (DAI) e depois comprou 17.696 Ethereum (ETH) no valor de cerca de 49 milhões de dólares nos EUA.
>parece que o banco stablecoin @0xinfini foi picado e 49.5 m $ USDC Foi roubado.
O hacker trocou 49,5 m de USDC $ Dai e comprou 17.696 $ eth .
o 17.696 eth foi esquecido em um novo Wallet "0" "_ em branco" href = "https://t.co/adayb3q5la"> https://t.co/adayb3q5la pic.w..comw..comw..com/"https:/t.co/rft6zzzzwo"> https://t.co/rft6zzzwo "> https
- LookOnchain (@lookonChain) 24.
Os fundos foram então transferidos para uma nova carteira, 0xfcc8… 6e49, e divididos em vários endereços, com o financiamento inicial no Tornado -Cash, uma ferramenta de proteção de dados que era frequentemente usada para cobrir transações de criptomoeda. No momento da reportagem, no entanto, o ETH não permaneceu misto, o que indica que os esforços contínuos para perseguir os movimentos do hacker eram devidos.
Resposta de Infini
Infini, que foi lançado apenas em 2024 como um Neobank, que oferece transações Stablecoin, serviços de cartões de criptografia e altos números, publicou uma explicação oficial na qual a violação de segurança é reconhecida que "todas as transferências, depósitos e pagamentos permanecem uso normal e status de trabalho".
>O fundador da Infini, Christian Li, assumiu total responsabilidade pela exploração em uma contribuição para x Mas a sua negligência na transferência da autoridade da autoridade da autoridade da autoridade do empreendimento da transferência da autoridade da autoridade da autoridade da autoridade da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da autoridade da transferência da autoridade da autoridade da transferência da autoridade da autoridade da autoridade. negligente quando a autoridade foi transferida. Em última análise, está em minha responsabilidade. Isso levantou o alarme ... não há problema com liquidez. A compensação completa pode ser paga e os fundos estão sendo seguidos ", escreveu ele.estamos cientes dos relatórios sobre um compromisso de segurança que afeta o Infini. Lamentamos muito a preocupação que causa essas causas - nossa equipe trabalha o tempo todo para examinar e proteger todos os sistemas.
Todas as transmissões, depósitos, retiradas e pagamentos permanecem em uso normal ...
- infini (@0xinfini) 24.
Apesar desse calmante, algumas análises de Onkain, incluindo Peckshield, interpretam um potencial compromisso de chave privada, o que aumenta a investigação.
Efeitos da exploração
Explorit levantou questões sérias sobre gerenciamento de chaves privadas, segurança contratual inteligente e riscos de ameaças internas nas plataformas Defi.
Infini, que registrou um crescimento meteórico e registrou um aumento mensal de usuários ativos em 500%, especialmente após o início de suas campanhas de cartão de criptografia, agora tem um teste crítico para sua resistência. Os produtos de classe superior do Neobank, que devem atrair liquidez, representaram acidentalmente as condições para explorar e reforçar os efeitos financeiros.
Este incidente segue exatamente após a troca de bybit -Hack, na qual manipulou a lógica de contrato inteligente surpreendente 1,4 bilhão de dólares americanos. A semelhança nas táticas, a divisão e a mistura de ETH levaram o investigador Zachxbt nas cadeias a especular que o grupo de hackers de Lazarus conhecido por esses métodos possa estar envolvido, embora nenhuma conexão direta com o atacante de Infini tenha sido confirmada.
>O grupo Lazarus acabou de acorrentar o hackear bybit diretamente com o hack do Phemex, que para ambos os incidentes do endereço do roubo de roubo de roubo.
Endereço sobreposto:
0x33d057477925c4b2e720387cb89f8f65 Bybit hackear TXNs em 22 de fevereiro de 2025: pic.twitter.com/dh2ohubcvw
- zachxbt (@zachxbt) 22.
A rápida sucessão dessas violações de primeira classe atribuiu as demandas por protocolos de segurança robustos a plataformas de criptografia centralizadas e descentralizadas.
Curiosamente, o afluxo de ETH roubado paradoxalmente catalisou uma pequena manifestação e aumentou o preço do Ethereum pela primeira vez em semanas, mais de 2.800 dólares americanos quando as bolsas de valores foram lançadas nas reservas de recarga.O incidente da Infini também desencadeou preocupações sobre a potencial lavagem de dinheiro ou as finanças regimentais inimigas, já que foram usadas pechinchas e o escopo do roubo.