O Stablecoin Bank Infini sofreu uma violação de segurança que resultou no roubo de mais de US $ 49 milhões em USDC.
As plataformas de rastreamento na cadeia identificaram que o ataque aconteceu devido a um explorador de privilégios administrativos retidos.
Ex-desenvolvedor atrás do hack
Certik foi o primeiro a detectar atividades incomuns em 24 de fevereiro, Relatórios O fundo não autorizado é transferido de um contrato infini associado ao Ethereum.
Olhe mais tarde confirmado Que o hacker roubou 49,5 milhões de USDC da plataforma antes de converter todo o valor em 49,5 milhões de DAI, um Stablecoin baseado em Ethereum. O atacante usou o DAI convertido para adquirir 17.696 ETH, que foi então movido para uma carteira recém -criada 0xfcc8… 6e49.
Alertas de Cyvers revelado que o mau ator por trás do incidente, operando do endereço 0xc49b… 3E1, era um desenvolvedor que havia originalmente trabalhado no contrato da Infini.
Embora o projeto tenha sido concluído e entregue, o indivíduo manteve secretamente o controle administrativo. Mais de 100 dias depois, eles financiaram sua carteira usando dinheiro de tornado, realizaram uma pequena transação de ETH para cobrir as taxas de gás e depois exploraram o sistema.
Alerta de Peckshield oferecido Uma explicação diferente, sugerindo que um vazamento de chave privada era o culpado pela violação de segurança. No entanto, o fundador da Infini Christian Li demitido Preocupações de que sua chave privada tenha sido comprometida. Admitindo que supervisionam anteriores na transferência de controle, ele assumiu total responsabilidade pela situação, reconhecendo-a como um alerta.
Enquanto isso, outro co-fundador, Christine, confiante Os clientes que a empresa os compensaria por fundos perdidos, afirmando que a Infini tinha recursos suficientes para cobrir as perdas.
Fundada em 2024, o Neobank somente digital conecta financiamento bancário tradicional e criptomoeda. Oferece transações Stablecoin, contas geradoras de rendimento e outros serviços bancários por meio de sua plataforma móvel.
Uma questão mais ampla
O Infini Hack é o mais recente de uma série de violações de alto perfil que afetam o setor de crypto. Apenas dias antes, em 21 de fevereiro, o Bybit de Crypto Exchange foi alvo de uma exploração de US $ 1,5 bilhão, marcando os maiores roubos da história do setor.
CEO Ben Zhou confirmado que o ataque resultou na perda da maioria das participações da Bybit. A brecha viu mais de 400.000 éter suspeito deixar a carteira da troca antes de ser trocada rapidamente, convertendo metanfetamina e steth tokens em ETH.
A troca tem trabalhado com empresas de segurança blockchain para recuperar os ativos roubados, lançamento Uma recompensa de US $ 140 milhões para incentivar a assistência. O investigador de blockchain Zachxbt identificou o grupo hacker norte -coreano Lazarus como o provável atacante por trás do incidente
Binance grátis US $ 600 (exclusivo de Cryptopotato): Use este link Para registrar uma nova conta e receber uma oferta de boas -vindas exclusiva de US $ 600 no Binance (detalhes completos).
Oferta limitada para leitores de Cryptopotato no Bybit: Use este link Para se registrar e abrir uma posição gratuita de US $ 500 em qualquer moeda!
