Infini теряет $50 млн из‑за эксплоита – подозрения пали на разработчика

Компания Infini, осуществляющая платежи в стейблкоинах, потеряла $50 млн из-за эксплоита, который, как предполагается, был осуществлен разработчиком, сохранившим административные привилегии после сдачи проекта.

По данным компании по безопасности Cyvers, преступник, как полагают, работал над проектом Infini для разработки контракта и тайно сохранил права администратора после завершения проекта.

Злоумышленник пополнил кошелек, использованный при взломе, на 1 ETH из сервиса микширования криптовалют Tornado Cash (TORN). Затем он перевел USD Coin (USDC) на сумму $49,52 млн из Infini по контракту, который он создал в ноябре 2024 года.

USDC был немедленно обменян на Dai (DAI), стейблкоин, который не имеет функции заморозки. Затем средства были конвертированы в 17 696 ETH и переведены на вторичный адрес на момент написания статьи.

Источник: ExVul.

Команда Infini не приостанавливала вывод средств, а основатель Кристиан Ли заявил в сообщении X, что в худшем случае будет выплачена полная компенсация. Ли добавил, что платформа зафиксировала вывод средств на сумму 500 000 долларов с момента кражи.

В ныне удаленном твите член команды Infini «Кристин» заявила, что инженер, ответственный за кражу, был идентифицирован и передан в полицию. Тем не менее позже она сказала: «Мы все еще расследуем».

Эксплойт Infini последовал за крупнейшим взломом в истории криптовалют

Атака на Infini произошла после того, как криптовалютная биржа Bybit подверглась рекордному взлому, потеряв 1,4 миллиарда долларов в токенах ликвидного стекинга Ethereum и других токенах 21 февраля.

Масштабная атака на крупную биржу вызвала опасения по поводу возможной неплатежеспособности. Однако биржа выбрала редкую стратегию сохранения выводов открытыми и пообещала покрыть убытки, если средства не удастся вернуть.

Bybit использовала займы от партнеров и конкурирующих бирж для удовлетворения немедленных потребностей в ликвидности для выводов клиентов, которые в общей сложности составили более 5 миллиардов долларов, согласно данным DefiLlama.

24 февраля генеральный директор Bybit Бен Чжоу объявил, что биржа полностью закрыла дыру в резервах Ethereum.

Источник: Бен Чжоу.

Ончейн-детектив ZachXBT идентифицировал северокорейскую государственную хакерскую группу Lazarus как главного подозреваемого в атаке на Bybit. ZachXBT связал кошелек хакера Bybit с атакой, проведенной на Phemex в январе, а также с атакой на BingX, обе из которых приписываются Северной Корее.