Infini втрачає $50 млн через злом

Компанія Infini , що займається платежами в стейблкоінах, втратила $50 млн внаслідок злому. За даними експертів, до атаки міг бути причетний колишній розробник, у якого залишився доступ після завершення роботи.

Як повідомляє Cyvers , зловмисник брав участь у розробці контрактів для Infini та таємно зберіг доступ до управління системою.

Хакер поповнив гаманець для атаки через міксер Tornado Cash , відправивши 1 ETH . Потім він вивів $49,52 млн у USDC через контракт, який створив ще листопаді 2024 року.

Щоб уникнути заморожування коштів, зловмисник одразу обміняв USDC на DAI – стейблкоїн без функції блокування. Потім гроші були переведені в 17696 ETH і переміщені на нову адресу.

«Після більш ніж 100 днів бездіяльності зловмисник скористався привілеями, які збереглися в нього ще на стадії розробки контракту. Спочатку він перевів невелику суму в ETH для покриття комісій, а потім активував контракт та вивів усі кошти», – повідомили фахівці ExVul.

Команда Infini не стала заморожувати виведення коштів після злому. Засновник проекту Крістіан Лі заявив у X, що у гіршому випадку користувачам буде виплачено повну компенсацію. Після інциденту користувачі вивели з платформи близько $500 000 .

Раніше учасниця команди Infini під ніком Christine написала в X, що інженера, який вчинив крадіжку, вже зловили та передали до поліції. Однак пізніше цю посаду було видалено. Коли її запитали про це, вона відповіла:

“Ми все ще ведемо розслідування.”

Злом Infini стався після атаки на Bybit

Атака на Infini трапилася незабаром після найбільшого в історії криптовалютного злому – 21 лютого біржа Bybit втратила $1,4 млрд в ETH .

Цей інцидент викликав побоювання щодо можливої неплатоспроможності платформи. Однак Bybit пішла на нестандартний крок — біржа не стала зупиняти виведення коштів та пообіцяла покрити збитки, якщо вкрадені активи не вдасться повернути.

Щоб впоратися з відпливом ліквідності, який, за даними DefiLlama , перевищив $5 млрд , Bybit вдалася до позик від партнерів та інших бірж.

24 лютого CEO Bybit Бен Чжоу оголосив, що біржа повністю відновила запаси ETH .

Аналітик ZachXBT заявив, що за зломом Bybit , швидше за все, стоїть хакерська група Lazarus , спонсорована державою КНДР . Він виявив, що гаманець, використаний при атаці, пов'язаний із зламами Phemex у січні та BingX – обидва інциденти раніше приписували північнокорейським хакерам.

Источник: coinspot.io

No votes yet.
Please wait...

СТАТЬИ ПО ТЕМЕ

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *