Acryptoinvest.news: Infini, гонконгский стейблкоин-необанк и платежная платформа, подвергся атаке, в результате которой был нанесен ущерб в размере около 49 миллионов долларов.
Аналитики по безопасности из Cyvers и Blocksec подтвердили, что уязвимостью оказалась компания Infini.
Аналитики, основываясь на данных в цепочке, заявили, что $49 млн в USDC были выкачаны из смарт-контракта, который ранее получал средства от Infini. Украденные средства были отправлены на адрес, финансируемый Tornado Cash, инструментом конфиденциальности, часто используемым для сокрытия криптотранзакций. Злоумышленник обменял стейблкоин на эфир.
Cyvers отметил, что эксплойт произошел из-за того, что злоумышленник злоупотребил скомпрометированными административными привилегиями на контракте. Конкретный адрес контракта (0x9A7) был создан злоумышленником (0xc49) и предположительно был разработан в рамках проекта Infini.
«Злоумышленник использовал этот адрес (0xc49), чтобы изменить настройки смарт-контракта и слить все средства», — сообщила компания Blocksec, занимающаяся безопасностью.
«Нам известно о сообщениях о нарушении безопасности, затрагивающем Infini. Мы глубоко сожалеем о вызванном этим беспокойстве. В настоящее время наша команда работает круглосуточно, чтобы расследовать инцидент и обеспечить безопасность всех систем», — заявила компания Infini в ответ на инцидент.
Между тем основатель Infini Кристиан пояснил, что злоумышленник сохранил административные привилегии, и инцидент не был результатом утечки закрытого ключа. Согласно переведенному посту на X, основатель заявил, что «никаких проблем с ликвидностью» не было и что пострадавшие пользователи получат компенсацию.
Атака Infini последовала за крупнейшими криптоатаками, о которых стало известно 21 февраля. Она была нацелена на Bybit, потерявший 1,4 миллиарда долларов.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
