Visualisation of a hacker in action.

Kryptowalutowy neobank Infini okradziony na 50 milionów dolarów, podejrzany jest nieuczciwy programista.

Written by
Translated by
Written on Feb 24, 2025
Reading time 4 minutes
  • Infini straciło 50 milionów dolarów w wyniku podejrzanego ataku przeprowadzonego przez nieuczciwego programistę.
  • Napastnik wykorzystał złośliwe kontrakty do wyprowadzenia środków.
  • Założyciel Christian Li obiecał pełną rekompensatę dla wszystkich użytkowników.

Hongkoński neobank Infini, emitujący stablecoiny, padł ofiarą ataku, w wyniku którego skradziono około 50 milionów dolarów. Śledztwo wskazuje na nieuczciwego programistę jako sprawcę incydentu.

Luka w zabezpieczeniach została po raz pierwszy wykryta przez firmę CertiK, zajmującą się bezpieczeństwem blockchainów, 24 lutego o godzinie 3:18 UTC. Firma zauważyła nieautoryzowane transfery z kontraktu powiązanego z Infini na Ethereum.

Napastnik uzyskał specjalny dostęp do konta i wypłacił 49,5 miliona dolarów w kryptowalucie USDC (USD Coin).

Co się stało?

Copy link to section

W swoim pierwszym raporcie pośmiertnym Cyvers, kolejna firma zajmująca się bezpieczeństwem blockchain, stwierdziła, że napastnikiem był prawdopodobnie programista, który wcześniej pracował nad inteligentnymi kontraktami Infini i zachował ukryte uprawnienia administracyjne nawet po zakończeniu projektu.

Korzystając z tych uprawnień, programista najpierw zasilił portfel 1 ETH z usługi mieszania kryptowalut Tornado Cash, aby pokryć opłaty za gaz.

Za pomocą tego portfela zrealizowali niestandardową umowę — stworzoną w listopadzie 2024 r. — aby uzyskać nieautoryzowany dostęp do systemu Infini.

To pozwoliło im wypłacić z platformy 49,5 miliona USDC.

Następnie łup został wymieniony na DAI, stablecoin, którego emitenci nie mogą zamrozić, co pozwoliło napastnikowi uniknąć natychmiastowej interwencji.

Następnie, zgodnie z danymi udostępnionymi przez narzędzie do śledzenia transakcji w łańcuchu bloków Lookonchain, za DAI zakupiono 17 696 ETH, które następnie zostały przelane do nowego portfela.

Zgodnie z usuniętym już wpisem na Twitterze, sprawca został zidentyfikowany przez zespół Infini i zgłoszony na policję, chociaż firma nie wydała jeszcze oficjalnego oświadczenia.

Co dalej dla użytkowników Infini?

Copy link to section

Założony w 2024 roku Infini to neobank, czyli cyfrowa instytucja finansowa, która obsługuje klientów bez żadnych fizycznych oddziałów.

Infini działa w pełni online, oferując usługi takie jak płatności stablecoinami, konta generujące zyski i inne rozwiązania przyjazne kryptowalutom.

Platforma szybko zyskała popularność, osiągając 500% miesięczny wzrost liczby aktywnych użytkowników, jak wynika z komunikatu prasowego z 14 lutego.

Jednak ostatni incydent rzucił cień na jego postępy.

Tuż po tym, jak w mediach społecznościowych zaczęły pojawiać się doniesienia o incydencie, założyciel firmy, Christian Li, oświadczył, że firma zrekompensuje straty wszystkim poszkodowanym użytkownikom, niezależnie od wyniku prowadzonych obecnie działań mających na celu odzyskanie aktywów.

W późniejszej aktualizacji Li wyjaśnił, że 70% utraconych środków należało do „dużych inwestorów”, z którymi wszyscy zostali skontaktowani osobiście i poinformowani o incydencie.

Zobowiązał się pokryć ich straty z własnych środków poprzez prywatne ugody.

Jeśli chodzi o pozostałe skradzione środki, Li zapewnił użytkowników, że zostaną one w pełni uzupełnione w Infini Vault do przyszłego poniedziałku, gwarantując tym samym kontynuację działalności bez zakłóceń.

Potwierdził również, że przygotowano wystarczającą płynność, aby sprostać wszelkim żądaniom wypłat w tym okresie, wzywając użytkowników do zachowania spokoju.

Li dodał, że Infini poświęci niezbędny czas na modernizację i ponowne uruchomienie swoich usług, priorytetowo traktując bezpieczeństwo środków przed wznowieniem pełnej działalności.

W momencie publikacji wypłaty na Infini nadal były aktywne.

Li dodał ponadto, że od czasu ataku z platformy wypłacono ponad 500 000 dolarów.

Zły tydzień dla kryptowalut.

Copy link to section

Atak na Infini to tylko najnowszy z serii poważnych naruszeń bezpieczeństwa, które wstrząsają światem kryptowalut.

Zaledwie kilka dni wcześniej, 21 lutego, Bybit padł ofiarą jednego z największych ataków hakerskich na giełdy w historii kryptowalut, tracąc ponad 1,4 miliarda dolarów.

Uważa się, że atak został zorganizowany przez wspieraną przez państwo północnokoreańskie grupę hakerską Lazarus. Napastnicy wykorzystali logikę inteligentnych kontraktów, aby wyprowadzić środki z wielopodpisowego zimnego portfela platformy.

Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.

Świata

Powiązane posty

More industry news

Ceny CartelFi wkrótce wzrosną, nawet jeśli szerszy rynek kryptowalut pozostaje w stagnacji
April 20, 2025
Czy warto zainwestować w PepeX w miarę wzrostu wartości tokenów AI?
April 20, 2025
Dlaczego Bitcoin Pepe może być najlepszą kryptowalutą do zakupu, gdy BTC wykazuje odporność?
April 20, 2025
Jak Hermès zachowuje odporność w obliczu niepewności ekonomicznej dzięki swoim najbardziej pożądanym torebkom Birkin.
April 20, 2025
Czy kryzys kakao się skończył? Zbiory w Afryce Zachodniej zwiastują słodką ulgę w 2025 roku.
April 20, 2025
Analiza ceny akcji 3M: kupić, sprzedać czy trzymać przed ogłoszeniem wyników?
April 20, 2025
Prognoza ceny Ethereum: dlaczego ETH załamało się i jakie są perspektywy?
April 20, 2025
Najlepsze prognozy cen kryptowalut: Jasmy, Fartcoin, Gala, FET
April 20, 2025