以Krypto为导向的Neobank Infini的利用为4950万美元
以Krypto为导向的Neobank Infini的利用为4950万美元
- Infini Neobank以4,950万美元的价格砍伐,其交换约为17,696 ETH。
- 攻击者利用了Infini智能合同中获得的管理员权利。
- Infini的创始人已承诺给予全额赔偿,理由是转移了权威。
2025年2月24日,Infini是一家稳定的硬币Neobank,基于香港的加密货币和传统财务,经历了毁灭性的违法行为,导致大约损失。 4,950万美元的美元硬币(USDC)。
The exploit, First marked by blockchain security company Certik at 3:18 o'clock utc (Defi) community cleverly and persistent weaknesses in the cryptor room underlines,特别是在2025年2月21日从拜比特(Bybit)获得最新的14亿美元 -
Infini攻击
针对A Infini conterestere
根据Certik,Cyvers,Blocksec和Peckshield的安全分析师的说法,黑客通过使用合同中的行政受益人获得了未经授权的访问。攻击者是从地址0xc49b5e5b9da66b9126c1a62e9761E6B2147DE3E1运营的,最初开发了Infini的智能条约,但考虑了该项目的控制。 此内部人员访问使黑客能够从用作Morpho Mev Capital的合同设置和4950万美元的USDC操纵。
盗窃后,黑客迅速将被盗的USDC转换为dai(dai),然后购买了17,696个以太坊(ETH),目前价值约4900万美元。 看来,stablecoin bank @0xinfini shof and targion and her grom and 49.5 m $ usdc 被盗。 17.696 https://t.co/adayb3q5la - lookonchain(@lookonchain) 24。februa
然后将资金转移到新的钱包0xFCC8…6E49上,并分成了几个地址,并在龙卷风堡(Tornado -Cash)上进行了最初的融资,这是一种数据保护工具,该工具通常用于覆盖加密货币交易。然而,在报告时,ETH并未混杂,这表明持续努力追求黑客运动。 Infini仅在2024年以Neobank的形式推出,该银行提供了稳定的交易,加密卡服务和大量数量,已发表了一个正式的解释,其中违反安全性违反安全性,“所有转移,存款和付款均保持正常使用和工作状态。” 我们知道有关影响Infini的安全妥协的报告。我们为引起这些原因的担忧感到非常抱歉 - 我们的团队全天候工作并保护所有系统。 所有传输,存款,提取和付款仍在正常使用中... - infini(@0xinfini)
Infini的创始人克里斯蒂安·李(Christian Li)承担着
尽管镇定了这种平静,但一些Onkain分析(包括Peckshield)解释了潜在的私钥妥协,从而增加了调查。 exploit提出了有关私钥管理,智能合同安全和内幕威胁在Defi平台中的风险的严重问题。 Infini记录了流离失所的增长,并记录了活跃用户每月增加500%的人,尤其是在他的加密卡活动开始时,现在对其阻力进行了重大测试。 Neobank的顶级产品应该吸引流动性,意外地代表了利用和增强财务影响的条件。 这一事件正是在Bybit Exchange -Hack上遵循的,其中操纵了14亿美元的智能合同逻辑。策略的相似性,ETH的分裂和组合使研究人员Zachxbt在链上推测以这种方法闻名的Lazarus Hacker组可能涉及,尽管与Infini的攻击者没有直接联系。 Lazarus组刚刚与Phemex Hack直接将Bybit Hack链接在一起,这两种事件都来自盗窃的盗窃罪的地址。 重叠地址: bybit hack txns于2025年2月22日: pic.twitter.com/dh2ohbcvw
Infini的答案
利用的效果
0x33D057477925C4B2E720387CB89F8F65 < /p>
- zachxbt(@zachxbt)
这些顶级违规行为的快速继承将强大的安全协议的需求归因于集中和分散的加密平台。
,由于使用了龙卷风和盗窃的范围,因此,Infini事件也引起了人们对潜在洗钱或敌方团财务的担忧。