Infini теряет 50 миллионов долларов в эксплуатации, подозревается обман разработчика

Платежная фирма StableCoin Infini потеряла 50 миллионов долларов в результате эксплойта, предполагаемого, который был проведен разработчиком, который якобы сохранил административные привилегии после реализации проекта.

Считается, что преступник работал над проектом Infini по разработке контрактов, но тайно сохранил права администратора после завершения проекта, по словам охранной компании Cyvers.

Злоумышленник финансировал кошелек, используемый в взломе с 1 эфиром (ETH) из криптовалюты, смешивающей сервис, торнадо. Затем они перевели 49,52 миллиона долларов США на монету доллара США (USDC) из Infini через контракт, который они создали в ноябре 2024 года.

USDC был немедленно заменен на DAI (DAI), стаблей, который не имеет функции заморозки. Затем средства были преобразованы в 17 696 ETH и перенесены на вторичный адрес на момент написания.

Команда Infini не остановила снятие средств, и основатель Кристиан Ли заявил в пост X, что полная компенсация будет выплачена в худшем случае. Ли добавил, что с момента кражи платформу наблюдала 500 000 долларов США.

Связанный: Bybit украденные средства, вероятно, направились к криптовалютному миксерам следующим: Elliptic

В ныне удаленном твите член команды Infini «Кристина» заявила, что инженер, ответственный за кражу, был выявлен и сообщен в полицию. Однако, когда Cointelegraph попросил подтвердить информацию, она сказала: «Мы все еще расследуем».

Infini Exploit следует за самым большим взломом в истории

Атака на Infini произошла после того, как BYBIBIBIBIBIBIBIT наступила обмен криптовалют, потеряв 1,4 миллиарда долларов в эфире и связанных с токенами 21 февраля.

Масштабная атака на крупный обмен распространился о возможной несостоятельности в то время. Тем не менее, обмен выбрал редкую стратегию поддержания снятия средств открытыми и пообещал покрыть потерю, если средства не могут быть восстановлены.

Связанный: на картинках: рекордные записи Bybit $1,4 млрд.

По данным Defillama, Bybit полагался на кредиты от партнеров и конкурирующих обменов для удовлетворения непосредственных требований к ликвидности для снятия средств, которые составили более 5 миллиардов долларов.

24 февраля генеральный директор Bybit Бен Чжоу объявил, что обмен полностью закрыл свой эфирный разрыв.

Детектив Онкейна Zachxbt идентифицировал, как спонсируемая государством-хакерская группа Северной Кореи Lazarus главным подозреваемым в нападении на Bybit. Zachxbt связал кошелек хакера Bybit с атакой, проведенной на Фемексе в январе, а также с атакой на Bingx, оба из которых были приписаны Северной Корее.