عانى Stablecoin Bank Infini من خرق أمني أدى إلى سرقة أكثر من 49 مليون دولار في USDC.
حددت منصات التتبع على السلسلة أن الهجوم حدث بسبب سوء استخدام استغلال الامتيازات الإدارية المحتجزة.
تطوير سابق وراء الاختراق
كان Certik أول من اكتشف نشاطًا غير عادي في 24 فبراير ، حيث أبلغ عن تحويلات الأموال غير المصرح بها من عقد لا حصر له على Ethereum.
أكد Lookonchain في وقت لاحق أن المتسلل سرق 49.5 مليون دولار أمريكي من المنصة قبل تحويل المبلغ بالكامل إلى 49.5 مليون DAI ، وهو StableCoin مقراً له. ثم استخدم المهاجم DAI المحول لاكتساب 17،696 ETH ، والذي تم نقله بعد ذلك إلى محفظة تم إنشاؤها حديثًا 0xFCC8 … 6E49.
كشفت تنبيهات Cyvers أن الممثل السيئ الذي يقف وراء الحادث ، الذي يعمل من العنوان 0xc49b … 3E1 ، كان مطورًا عمل في الأصل على عقد إنفيني.
على الرغم من الانتهاء من المشروع وتسليمه ، إلا أن الفرد احتفظ سراً بالسيطرة الإدارية. بعد مرور أكثر من 100 يوم ، قاموا بتمويل محفظتهم باستخدام Tornado Cash ، وأجروا صفقة ETH صغيرة لتغطية رسوم الغاز ، ثم استغلوا النظام.
قدم Peckshield Alert شرحًا مختلفًا ، مما يشير إلى أن تسرب المفتاح الخاص هو المسؤول عن خرق الأمان. ومع ذلك ، رفض مؤسس إنفيني كريستيان لي المخاوف من أن مفتاحه الخاص قد تعرض للخطر. عند الاعتراف بالإشراف السابق في نقل السيطرة ، تولى المسؤولية الكاملة عن هذا الموقف ، مع الاعتراف به على أنه دعوة للاستيقاظ.
وفي الوقت نفسه ، أكد مؤسس مشارك آخر ، كريستين ، للعملاء أن الشركة ستعوضهم عن الأموال المفقودة ، قائلة إن إنفيني لديها موارد كافية لتغطية الخسائر.
تأسست في عام 2024 ، يربط NeoBank الرقمية فقط المصرفية التقليدية وتمويل العملة المشفرة. إنه يوفر معاملات stablecoin وحسابات توليد العائد والخدمات المصرفية الأخرى من خلال منصتها المحمولة.
قضية أوسع
يعد The Infini Hack هو الأحدث في سلسلة من الانتهاكات البارزة التي تؤثر على قطاع التشفير. قبل أيام فقط ، في 21 فبراير ، تم استهداف Crypto Exchange Bybit باستغلال بقيمة 1.5 مليار دولار ، مما يمثل أكبر السرقات في تاريخ الصناعة.
أكد الرئيس التنفيذي بن تشو أن الهجوم أدى إلى فقدان معظم حيازات إيث بيبيت. شهد الانتهاك أكثر من 400000 من الأثير يغادر محفظة البورصة بشكل مثير للريبة قبل أن يتم تبديلها بسرعة ، وتحويل الميثيل المذهل ومواد الرموز إلى ETH.
تعمل البورصة مع شركات أمن blockchain لاستعادة الأصول المسروقة ، حيث شن مكافأة بقيمة 140 مليون دولار لتحفيز المساعدة. حدد محقق blockchain ZachxBT منذ ذلك الحين مجموعة القراصنة الكورية الشمالية Lazarus كمهاجم محتمل وراء الحادث
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) القرصنة
