A Crypto Neo-Bank Infini perdeu US $ 49,5 milhões em um hack supostamente implementado por um ex-desenvolvedor que abusa do governo.
Com relatórios compartilhados Descrypto, A empresa de auditoria de contratos inteligentes Quillaudits usou uma violação de chave privada que permitiu ao invasor acessar a conta comprometida para confirmar que o invasor surge de “violações de acesso e privilégio”.
“O hacker ganhou acesso à chave privada associada à conta ‘0xc4 … 3E1’. “Esta conta recebeu uma função especial (0x8e0b) que permitiu que você retire fundos do cofre”.
O hacker teria lançado dois acordos, ganhando um total de US $ 49,5 milhões no valor roubado do Morpho Mevcapital USDC Vault.
Os fundos foram trocados rapidamente de moedas do USD (USDC) a DAI (DAI) e convertidas em 17.696 ETH. Os fundos foram então transferidos para um endereço secundário.
Após a violação, o fundador da Infini, Christian Li, foi ao Twitter reconhecer o incidente e fornecer tranquilidade. Ele disse que a equipe era “negligente quando eles transferiram autoridade mais cedo”.
“No final, minha responsabilidade soou um alarme”, disse Lee. “Não há problema com a liquidez. Você pode pagar uma compensação completa e os fundos estão sendo rastreados”.
Apesar das violações, Infini continuou a permitir saques. Li tranquilizou os usuários de que eles poderiam “pagar uma recompensa completa” no pior cenário.
Li expressou seu desejo de recuperar os fundos roubados, fornecendo 20% aos hackers com 20% do valor roubado e observando que, se os fundos forem devolvidos, nenhuma ação legal será tomada.
Além disso, a falta de tecnologia ofusca significa que os ativos roubados ainda podem ser rastreáveis, relata os Quillaudits.
Cyvers forneceu uma análise mostrando que os hackers que mantinham os direitos dos administradores não foram detectados por mais de 100 dias e, posteriormente, investiram fundos roubados através do Cash Tornado Tornado, à base de Ethereum.
“Este caso destaca o risco significativo de reter privilégios administrativos em contratos inteligentes”, disse Hakan Unal, cientista sênior de blockchain da Cyvers AI. Descrypto. “Enquanto isso, isso servirá como um lembrete poderoso para o projeto auditar e revogar completamente as permissões desnecessárias após a implantação”.
Infini compartilhou uma declaração oficial horas após o hack. Não fomos afetados por fazer todas as transações, incluindo transferências, depósitos e saques.
“Lamentamos profundamente as preocupações que isso está causando. Nossa equipe está atualmente trabalhando 24 horas por dia para investigar e proteger todos os sistemas”, twittou Infini na segunda -feira.
“Estou frustrado porque esses não são novos problemas”, disse a equipe de pesquisa do Quillaudits. Descrypto. “Vimos essa jogada repetidamente, mas o projeto subestima a importância de bloquear o acesso”.
A equipe compartilhou que não era uma reflexão tardia até que a equipe começou a tratar o controle de acesso como uma “prioridade principal de segurança”. Esses hacks continuam a acontecer.
“Não se trata apenas de tecnologia, é sobre melhores hábitos”, disseram os pesquisadores.
A violação de Infini marcou um dos maiores hacks da história da indústria, após uma exploração maciça no bybit de troca de crypto, sofrendo uma perda maciça no Ethereum e tokens associados na sexta -feira passada.
A análise da cadeia revela que o Lazaro Group, um grupo de hackers patrocinado pelo Estado norte-coreano, está por trás do ataque.
A reação de Bibit foi semelhante em alguns aspectos aos de Infini. A troca foi porque eles optaram por deixar a retirada aberta e prometeu cobrir as perdas se não pudessem recuperar os fundos.
O hack roubou mais de US $ 2,2 bilhões em crypto roubada no ano passado, e 50% dos fundos roubados vinculados a grupos de hackers norte -coreanos, de acordo com a empresa de análises da blockchain Larisys Inc. Há uma crescente preocupação com a segurança dos espaços definitivos.
“O número de casos de hackers individuais aumentou de 282 casos em 2023 para 303 casos em 2024”, afirma o relatório.
Editado por Stacy Elliott.
Relatório diário Boletim informativo
Comece diariamente com os principais artigos de notícias agora. Além de recursos originais, podcasts, vídeos e muito mais.
