" Компания Infini, осуществляющая платежи в стейблкоинах, потеряла $50 млн из-за эксплоита, который, как предполагается, был осуществлен разработчиком, сохранившим административные привилегии после сдачи проекта.
По данным компании по безопасности Cyvers, преступник, как полагают, работал над проектом Infini для разработки контракта и тайно сохранил права администратора после завершения проекта.
Злоумышленник пополнил кошелек, использованный при взломе, на 1 ETH из сервиса микширования криптовалют Tornado Cash (TORN). Затем он перевел USD Coin (USDC) на сумму $49,52 млн из Infini по контракту, который он создал в ноябре 2024 года.
USDC был немедленно обменян на Dai (DAI), стейблкоин, который не имеет функции заморозки. Затем средства были конвертированы в 17 696 ETH и переведены на вторичный адрес на момент написания статьи.
Источник: ExVul.
Команда Infini не приостанавливала вывод средств, а основатель Кристиан Ли заявил в сообщении X, что в худшем случае будет выплачена полная компенсация. Ли добавил, что платформа зафиксировала вывод средств на сумму 500 000 долларов с момента кражи.
В ныне удаленном твите член команды Infini «Кристин» заявила, что инженер, ответственный за кражу, был идентифицирован и передан в полицию. Тем не менее позже она сказала: «Мы все еще расследуем».
Эксплойт Infini последовал за крупнейшим взломом в истории криптовалют
Атака на Infini произошла после того, как криптовалютная биржа Bybit подверглась рекордному взлому, потеряв 1,4 миллиарда долларов в токенах ликвидного стекинга Ethereum и других токенах 21 февраля.
Масштабная атака на крупную биржу вызвала опасения по поводу возможной неплатежеспособности. Однако биржа выбрала редкую стратегию сохранения выводов открытыми и пообещала покрыть убытки, если средства не удастся вернуть.
Bybit использовала займы от партнеров и конкурирующих бирж для удовлетворения немедленных потребностей в ликвидности для выводов клиентов, которые в общей сложности составили более 5 миллиардов долларов, согласно данным DefiLlama.
24 февраля генеральный директор Bybit Бен Чжоу объявил, что биржа полностью закрыла дыру в резервах Ethereum.
Источник: Бен Чжоу.
Ончейн-детектив ZachXBT идентифицировал северокорейскую государственную хакерскую группу Lazarus как главного подозреваемого в атаке на Bybit. ZachXBT связал кошелек хакера Bybit с атакой, проведенной на Phemex в январе, а также с атакой на BingX, обе из которых приписываются Северной Корее.
