Krypto Oriented Neobank Infini har en utnyttjande på 49,5 miljoner dollar

24. Februar 2025, 12:21 Uhr

Von Sophie Müller

"https://coinjournal.net/wp-content/uploads/imagecache/2024/hacker-dark-rum-smartcrop-363x181.webp" type = "image/webp"/> Krypto Oriented Neobank Infini har en utnyttjande av 49,5 miljoner US-dollar

Krypto Oriented Neobank Infini har en utnyttjande av 49,5 miljoner US-dollar

Infini Neobank hackade för 49,5 miljoner dollar, vilket byttes till cirka 17 696 ETH.
Angriparen utnyttjade de administratörsrättigheter som erhållits vid Infinis intelligenta kontrakt.
Grundaren av Infini har lovat full ersättning, med hänvisning till vårdslöshet vid överföring av myndighet.

Den 24 februari 2025 upplevde Infini, ett stabilt myntneobank, cryptocurrency och traditionell ekonomi baserad i Hong Kong, en förödande säkerhetsöverträdelse, vilket ledde till en förlust på ca. 49,5 miljoner dollar i USD -mynt (USDC).

The exploit, First marked by blockchain security company Certik at 3:18 o'clock utc (Defi) community cleverly and persistent weaknesses in the cryptor room underlines, especially after Den senaste 1,4 miljarder dollar -hacken från Bybit den 21 februari 2025.

Infini -attacken

The attack aimed at a Infini contract for the Ethereum-Blockchain In particular the address 0x9A79F4105A4E1A050B42F25351D394FA7E1DC.

Enligt säkerhetsanalytiker från Certik, Cyvers, Blocksec och Peckshield fick en hacker obehörig åtkomst genom att använda de administrativa mottagarna inom kontraktet. Angriparen, som fungerade från adressen 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, utvecklade initialt det smarta fördraget för Infini, men höll kontrollen över projektet med hänsyn till projektet.

Denna insideråtkomst gjorde det möjligt för hackaren att manipulera inställningarna för kontraktet och 49,5 miljoner dollar i USDC från vad som används som Morpho MeV Capital.

Efter stölden konverterar hackaren snabbt den stulna USDC till DAI (DAI) och köpte sedan 17 696 Ethereum (ETH) värt cirka 49 miljoner dollar för närvarande.

Det verkar som att StableCoin Bank @0xinfini var hackad och 49.5 m var choped and 49.5 m $ USDC Stolades.

Hackaren utbytte 49,5 m från $ USDC $ USDC $ USDC $ dai och köpte 17.696 $ eth .

17.696 $ eth var överklook i en ny wallet "0xfcc8 tom "href =" https://t.co/adayb3q5la "> https://t.co/adayb3q5la pic.twitter
- lookonchain (@lookonchain) 24. februari 2025
Fonderna överfördes sedan till en ny plånbok, 0xFCC8 ... 6E49, och uppdelade över flera adresser, med den första finansieringen av Tornado -Cash, ett dataskyddsverktyg som ofta användes för att täcka cryptocurrency -transaktioner. Vid tidpunkten för rapporteringen förblev ETH emellertid inte blandad, vilket indikerar att de kontinuerliga ansträngningarna att sträva efter att hackarens rörelser berodde.

Infinis svar

Infini, som först lanserades 2024 som en neobank, som erbjuder Stablecoin -transaktioner, kryptokorttjänster och höga nummer, har publicerat en officiell förklaring där säkerhetsöverträdelsen erkändes att "alla överföring, insättningar och betalningar förblir normal användning och arbetsstatus."

Vi är medvetna om rapporter om en säkerhetskompromiss som påverkar Infini. Vi är mycket ledsna för den oro som orsakar dessa orsaker - vårt team arbetar dygnet runt för att undersöka och säkra alla system.

Alla sändningar, insättningar, uttag och betalningar kvarstår i normal användning ...

- infini (@0xinfini) 24. februari 2025

Infinis grundare Christian Li tog på sig fullt ansvar för exploiten i ett bidrag till x men hans försummelse i överföringen av myndigheten till utvecklingen från utvecklingen. försumlig när myndigheten överfördes. Det är i slutändan i mitt ansvar. Detta höjde larmet ... det finns inga problem med likviditet. Komplett ersättning kan betalas och medlen följs, "skrev han.

Trots denna lugnande, tolkar vissa Onkain -analyser, inklusive PeckShield, en potentiell privat nyckelkompromiss, vilket ökar utredningen.

Effekter av exploaten

exploit har väckt allvarliga frågor om privat nyckelhantering, intelligent avtalsenlig säkerhet och riskerna med insiderhot i defi -plattformar.

Infini, som har registrerat en meteorisk tillväxt och har registrerat en månatlig ökning av aktiva användare med 500%, särskilt efter starten av sina kryptokortkampanjer, har nu ett kritiskt test för dess motstånd. De övre klassprodukterna i Neobank, som är tänkt att locka likviditet, representerade av misstag villkoren för utnyttjande och förstärker de ekonomiska effekterna.

Denna händelse följer exakt efter Bybit -utbytet -hack, där manipulerade smart kontraktslogik förvånande 1,4 miljarder dollar. Likheten i taktik, uppdelningen och blandningen av ETH ledde utredaren Zachxbt på kedjorna för att spekulera i att Lazarus -hackergruppen som är känd för sådana metoder kan vara involverade, även om ingen direkt koppling till Infinis angripare har bekräftats.

Lazarus -gruppen har just kedjat Bybit -hacket direkt med Phemex -hacket, som för båda incidenterna från adressen till stöld av stöld.

överlappande adress:
0x33d057477925c4b2e720387cb89f8f65

bybit hack TXNS den 22 februari 2025: pic.twitter.com/dh2ohubcvw

- zachxbt (@zachxbt) 22.

Den snabba följd av dessa överträdelser av toppklass har tillskrivit kraven på robusta säkerhetsprotokoll till centraliserade och decentraliserade kryptoplattformar.
Intressant nog katalierade tillströmningen av stulna ETH paradoxalt ett litet rally och ökade priset på Ethereum för första gången på veckor över 2 800 US -dollar när börserna kastades i påfyllningsreserverna.

Infini -incidenten utlöste också oro över potentiella penningtvätt eller fiendens regimentala finans, eftersom tornadoförpackningen och stöldens omfattning användes.

Dela den här artikeln

Kategorier

Taggar

Källa: CoinList.Me