- Infini Neobank hackte für 49,5 Mio. USD, die gegen 17.696 ETH ausgetauscht wurde.
- Der Angreifer nutzte bei Infinis intelligentem Vertrag die erhaltenen Administratorrechte aus.
- Der Gründer von Infini hat eine volle Entschädigung versprochen, unter Berufung auf Fahrlässigkeit bei der Übertragung von Autorität.
Am 24. Februar 2025 erlebte Infini, ein in Hongkong ansässiger Stablecoin Neobank, Kryptowährung und traditionelle Finanzen, eine verheerende Sicherheitsverletzung, was zu einem Verlust von ca. 49,5 Millionen US-Dollar an USD-Münze (USDC) führte.
Der Exploit, der erstmals um 3:18 Uhr UTC vom Blockchain -Sicherheitsunternehmen Certik gekennzeichnet ist .
Der Infini -Angriff
Der Angriff zielte auf einen infini-bezogenen Smart-Vertrag auf die Ethereum-Blockchain, insbesondere die Adresse 0x9A79F4105A4E1A050BA0B42F25351D394FA7E1DC.
Nach Angaben von Sicherheitsanalysten von Certik, Cyvers, Blocksec und Peckshield erlangte ein Hacker einen unbefugten Zugriff, indem er beibehaltene Verwaltungsberechtigte innerhalb des Vertrags ausnutzte. Der Angreifer, der aus der Adresse 0xC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1 operierte, hatte zunächst den Smart -Vertrag für Infini entwickelt, aber die Kontrolle über das Projekt unter Beachtung des Projekts behielt.
Dieser Insiderzugriff ermöglichte es dem Hacker, die Einstellungen des Vertrags zu manipulieren und 49,5 Millionen US -Dollar in USDC aus dem, was als Morpho MeV Capital üblich angesehen wird, abfließt.
Nach dem Diebstahl wandelte der Hacker den gestohlenen USDC schnell in DAI (DAI) um und kaufte dann 17.696 Ethereum (ETH) im Wert von rund 49 Millionen US -Dollar zu dieser Zeit.
Es scheint, dass die Stablecoin Bank @0xInfini wurde gehackt und 49,5 m $ USDC was stolen.
Der Hacker tauschte 49,5 m aus $ USDC für 49,5 m $ Dai und kaufte 17.696 $ Eth.
Die 17.696 $ Eth wurde in eine neue Brieftasche „0xfcc8… 6e49“ .https: //t.co/Adayb3q5la übertragen pic.twitter.com/rft6zdtdwo
– Lookonchain (@lookonchain) 24. Februar 2025
Die Mittel wurden dann in eine neue Brieftasche, 0xFCC8… 6E49, übertragen und über mehrere Adressen aufgeteilt, wobei die anfängliche Finanzierung auf Tornado -Cash, ein Datenschutz -Tool, das häufig zur Verdeckung von Kryptowährungstransaktionen verwendet wurde. Zum Zeitpunkt der Berichterstattung blieb die ETH jedoch nicht gemischt, was darauf hinweist, dass die kontinuierlichen Bemühungen, die Bewegungen des Hackers zu verfolgen, zurückzuführen war.
Infinites Antwort
Infini, das im Jahr 2024 als Neobank nur digitaler Neobank gestartet wurde, das Stablecoin-Transaktionen, Krypto-Kartendienste und Hochzahlen anbietet, hat eine offizielle Erklärung veröffentlicht, in der die Sicherheitsverletzung anerkannt wird, dass „alle Überweisungen, Einlagen, Abzüge und Zahlungen normal bleiben Nutzung und Arbeitsstatus. “
Wir sind uns Berichte über einen Sicherheitskompromiss bewusst, der Infini betrifft. Es tut uns sehr leid für die Besorgnis, die diese Ursachen verursachen – unser Team arbeitet rund um die Uhr, um alle Systeme zu untersuchen und zu sichern.
Alle Übertragungen, Einlagen, Abhebungen und Zahlungen bleiben im normalen Gebrauch…
– Infini (@0xInfini) 24. Februar 2025
Infinis Gründerin Christian Li übernahm die volle Verantwortung für den Exploit in einem Beitrag zu X und stellte klar, dass der Verstoß nicht aus einem privaten Schlüsselleck zurückzuführen ist, sondern aus seiner Nachlässigkeit bei der Übertragung der Autorität vom Entwickler in das Projekt. „Mein persönlicher privater Schlüssel wurde nicht durchgesickert, sodass sich nicht zu sehr Sorgen machen muss. Ich war bei der Übertragung der Behörde zuvor fahrlässig. Es liegt letztendlich in meiner Verantwortung. Dies hat den Alarm erhoben … es gibt kein Problem mit der Liquidität. Eine vollständige Entschädigung kann gezahlt werden und die Mittel werden verfolgt “, schrieb er.
Trotz dieser Beruhigung deuten einige Onkain-Analysen, einschließlich von PeckShield, einen potenziellen privaten Schlüsselkompromiss vor, was der Untersuchung Komplexität erhöht.
Auswirkungen des Exploits
Der Exploit hat ernsthafte Fragen zu privatem Schlüsselmanagement, intelligenten Vertragssicherheit und den Risiken von Insider -Bedrohungen in Defi -Plattformen aufgeworfen.
Infini, das ein meteorisches Wachstum verzeichnete und seit seiner Gründung einen monatlichen Anstieg der aktiven Benutzer um 500% verzeichnete, insbesondere nach dem Start seiner Krypto -Kartenkampagnen, hat nun einen kritischen Test für seine Widerstandsfähigkeit. Die hochkarätigen Produkte der Neobank, die Liquidität anziehen sollen, stellte versehentlich die Bedingungen für den Exploit dar und verstärkt die finanziellen Auswirkungen.
Dieser Vorfall folgt genau nach dem Bybit Exchange -Hack, bei dem durch manipulierte Smart Contract Logic erstaunliche 1,4 Milliarden US -Dollar abgelassen wurden. Die Ähnlichkeit in der Taktik, der Aufteilung und Mischung von ETH hat den Investigator Zachxbt an den Ketten geführt, um zu spekulieren, dass die für solche Methoden bekannte Lazarus-Hacker-Gruppe möglicherweise beteiligt ist, obwohl kein direkter Zusammenhang mit Infinis Angreifer bestätigt wurde.
Die Lazarus Group hat gerade den Bybit-Hack mit dem Phemex-Hack direkt anketten, das für beide Vorfälle aus der Ansprache der Intialdiebstahl von der Angabe von Diebstahl auf Kette gekommen ist.
Überlappungsadresse:
0x33d057af7477925C4B2E720A820387CB89F6F65Bybit Hack txns am 22. Februar 2025:… pic.twitter.com/dh2ohubcvw
– Zachxbt (@zachxbt) 22. Februar 2025
Die schnelle Nachfolge dieser hochkarätigen Verstöße hat die Forderungen nach robusten Sicherheitsprotokollen auf zentralisierten und dezentralen Krypto-Plattformen zurückgeführt.
Interessanterweise hat der Zustrom gestohlener ETH in den Markt paradoxerweise eine kleine Rallye katalysiert und den Preis von Ethereum zum ersten Mal seit Wochen über 2.800 US -Dollar erhöht, als der Börsen zu den Auffüllreserven geschleudert wurden.
Der Infini -Vorfall hat jedoch auch Bedenken hinsichtlich der potenziellen Geldwäsche oder einer feindlichen Regimefinanzierung ausgelöst, da Tornado -Bargeld und der Umfang des Diebstahls verwendet wurden.
Teilen Sie diesen Artikel
Kategorien
Tags
Quelle: https://coinjournal.net/news/what-we-know-about-49-5-million-infini-exploit-so-far/
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
