Взлом Infini на $50M: разработчики могут быть причастны

Компания Infini, занимающаяся платежами в стейблкоинах, потеряла $50 млн в результате взлома. По данным экспертов, к атаке мог быть причастен бывший разработчик, у которого остался доступ после завершения работы.

Как сообщает Cyvers, злоумышленник участвовал в разработке контрактов для Infini и тайно сохранил доступ к управлению системой.

Хакер пополнил кошелёк для атаки через миксер Tornado Cash, отправив 1 $ETH. Затем он вывел $49,52 млн в $USDC через контракт, который создал ещё в ноябре 2024 года.

Чтобы избежать заморозки средств, злоумышленник сразу обменял $USDC на DAI — стейблкоин без функции блокировки. Затем деньги были переведены в 17 696 $ETH и перемещены на новый адрес.

«После более чем 100 дней бездействия злоумышленник воспользовался привилегиями, которые сохранились у него ещё со стадии разработки контракта. Сначала он перевёл небольшую сумму в $ETH для покрытия комиссий, а затем активировал контракт и вывел все средства», — сообщили специалисты ExVul.

Источник: ExVul/X

Команда Infini не стала замораживать вывод средств после взлома. Основатель проекта Кристиан Ли заявил в X, что в худшем случае пользователям будет выплачена полная компенсация. После инцидента пользователи вывели с платформы около $500 000.

Ранее участница команды Infini под ником Christine написала в X, что инженера, совершившего кражу, уже поймали и передали в полицию. Однако позже этот пост был удалён. Когда её спросили об этом, она ответила:

«Мы всё ещё ведём расследование.»

Взлом Infini произошёл после атаки на Bybit

Атака на Infini случилась вскоре после крупнейшего в истории криптовалютного взлома — 21 февраля биржа Bybit потеряла $1,4 млрд в $ETH.

Этот инцидент вызвал опасения насчёт возможной неплатёжеспособности платформы. Однако Bybit пошла на нестандартный шаг — биржа не стала останавливать вывод средств и пообещала покрыть убытки, если украденные активы не удастся вернуть.

Чтобы справиться с оттоком ликвидности, который, по данным DefiLlama, превысил $5 млрд, Bybit прибегла к займам от партнёров и других бирж.

24 февраля CEO Bybit Бен Чжоу объявил, что биржа полностью восстановила запасы $ETH.

Аналитик ZachXBT заявил, что за взломом Bybit, скорее всего, стоит хакерская группа Lazarus, спонсируемая государством КНДР. Он обнаружил, что кошелёк, использованный при атаке, связан со взломами Phemex в январе и BingX — оба инцидента ранее приписывали северокорейским хакерам.