تم استغلال بنك التشفير الجديد Infini مقابل 50 مليون دولار، والمطور مشتبه به

كان بنك العملات الرقمية المستقر Infini، الذي يقع مقره في هونغ كونغ، بمثابة ثغرة أدت إلى استنزاف ما يقرب من 50 مليون دولار، حيث تشير التحقيقات إلى مطور مارق وراء الحادث.

تم اكتشاف هذه الثغرة الأمنية لأول مرة من قبل شركة CertiK للأمن الإلكتروني في 24 فبراير في الساعة 3:18 صباحًا بتوقيت UTC، حيث لاحظت عمليات نقل غير مصرح بها من عقد مرتبط بـ Infini على Ethereum.

منح المهاجم نفسه حق الوصول الخاص إلى الحساب وسحب 49.5 مليون دولار أمريكي من العملة المشفرة (USDC).

ماذا حدث؟

في أول تقرير لها بعد الوفاة، ادعت شركة Cyvers، وهي شركة أمنية أخرى تركز على تقنية blockchain، أن المهاجم كان على الأرجح مطورًا عمل سابقًا على العقود الذكية الخاصة بـ Infini واحتفظ بامتيازات إدارية مخفية حتى بعد اكتمال المشروع.

باستخدام هذه الامتيازات، قام المطور أولاً بتمويل محفظة بمبلغ 1 ETH من خدمة خلط العملات المشفرة Tornado Cash لتغطية رسوم الغاز.

باستخدام هذه المحفظة، قاموا بتنفيذ عقد مخصص - تم إنشاؤه في نوفمبر 2024 - للحصول على وصول غير مصرح به إلى نظام Infini.

سمح لهم هذا باستنزاف 49.5 مليون USDC من المنصة.

وبعد ذلك، تم استبدال الغنائم بـDAI، وهي عملة مستقرة لا يمكن تجميدها من قبل المصدرين، مما يسمح للمهاجم بتجنب أي تدخل فوري.

بعد ذلك، تم استخدام DAI لشراء 17،696 ETH، والتي تم نقلها بعد ذلك إلى محفظة جديدة، وفقًا للبيانات التي شاركها متتبع السلسلة Lookonchain.

وبحسب تغريدة تم حذفها الآن، تم تحديد الجاني من قبل فريق Infini وأبلغ الشرطة، على الرغم من أن بيانًا رسميًا من الشركة لم يتم نشره بعد.

ما هو التالي لمستخدمي Infini؟

تأسست شركة Infini في عام 2024، وهي عبارة عن بنك رقمي، وهي مؤسسة مالية رقمية فقط تخدم المستخدمين دون أي فروع مادية.

تعمل Infini بالكامل عبر الإنترنت، وتقدم خدمات مثل مدفوعات العملات المستقرة، وحسابات توليد العائد، وعروض أخرى صديقة للعملات المشفرة.

اكتسبت المنصة زخمًا سريعًا، حيث حققت معدل نمو شهري بنسبة 500% في المستخدمين النشطين، وفقًا لبيان صحفي صدر في 14 فبراير.

ومع ذلك، فإن الاستغلال الأخير ألقى بظلاله على تقدمها.

وبعد ظهور تقارير عن الحادث عبر وسائل التواصل الاجتماعي مباشرة، قال مؤسس الشركة كريستيان لي إن الشركة ستعوض جميع المستخدمين المتضررين بغض النظر عن نتائج جهود استرداد الأصول الجارية حاليًا.

وفي تحديث لاحق، أوضح لي أن 70% من الأموال المفقودة كانت مملوكة لـ "مستثمرين كبار" تم الاتصال بهم شخصيًا وإبلاغهم بالحادث.

وتعهد بتغطية خسائرهم من أمواله الخاصة عبر تسويات خاصة.

أما بالنسبة للأموال المسروقة المتبقية، فقد أكد لي للمستخدمين أنه سيتم تجديدها بالكامل في Infini Vault بحلول يوم الاثنين المقبل، مما يضمن استمرار العمليات كالمعتاد.

وأكد أيضًا أنه تم إعداد سيولة كافية لتلبية أي طلبات سحب خلال هذه الفترة، وحث المستخدمين على الهدوء.

وأضاف لي أن إنفيني ستأخذ الوقت اللازم لترقية خدماتها وإعادة تشغيلها، مع إعطاء الأولوية لأمن الأموال قبل استئناف العمليات الكاملة.

اعتبارًا من وقت نشر هذا التقرير، ظلت عمليات السحب على Infini نشطة.

وأضاف لي أنه تم سحب أكثر من 500 ألف دولار من المنصة منذ الاستغلال.

أسبوع سيئ للعملات المشفرة

يعد اختراق Infini هو الأحدث في موجة من الخروقات الأمنية الكبرى التي هزت عالم التشفير.

قبل أيام قليلة، في 21 فبراير، وقعت Bybit ضحية لواحدة من أكبر عمليات اختراق البورصة في تاريخ العملات المشفرة، حيث خسرت أكثر من 1.4 مليار دولار.

يُعتقد أن الهجوم تم تدبيره من قبل مجموعة القرصنة المدعومة من الدولة الكورية الشمالية Lazarus، حيث استغل المهاجمون منطق العقود الذكية لاستنزاف الأموال من المحفظة الباردة متعددة التوقيعات الخاصة بالمنصة.