Avertissement: Cette plateforme présente l'avis de tiers. Nous ne garantissons pas que ceux-ci soient exacts. Les prix des actifs numériques peuvent être volatils. Faites vos propres recherches. Voir les conditions générales

NewsStablecoin neobank Infini exploité pour 49 millions de dollars : analystes en sécurité.

Stablecoin neobank Infini exploité pour 49 millions de dollars : analystes en sécurité.

Feb 24,2025,10:57

Rapporté par The Block : Infini a été victime d'un piratage entraînant une perte d'environ 49 millions de dollars, selon plusieurs analystes en sécurité.

Les analystes ont noté que 49 millions de dollars en USDC ont été drainés d'un smart contract.

Infini, une néobanque stablecoin basée à Hong Kong et une plateforme de paiement, a subi une attaque entraînant une perte d'environ 49 millions de dollars.

Les analystes en sécurité de Cyvers et Blocksec ont confirmé à The Block que c'était bien Infini l'entité impactée.

Sur la base des données on-chain, les analystes ont déclaré que 49 millions de dollars en USDC ont été transférés d'un smart contract qui avait précédemment reçu des fonds d'Infini. Les fonds volés ont été envoyés à une adresse financée par Tornado Cash, un outil de confidentialité souvent utilisé pour dissimuler les transactions de crypto. L'attaquant a échangé le stablecoin contre de l'ether.

Cyvers a noté que l'exploit s'est produit parce qu'un attaquant a abusé des privilèges administratifs compromis sur le contrat. L'adresse de contrat spécifique (0x9A7) a été créée par l'attaquant (0xc49) et aurait été développée dans le cadre du projet Infini.

"L'attaquant a utilisé cette adresse (0xc49) pour modifier les paramètres du smart contract et vider l'ensemble du fonds," a déclaré la société de sécurité Blocksec à The Block.

"Nous avons connaissance des rapports sur une compromission de la sécurité affectant Infini. Nous sommes profondément désolés pour l'inquiétude que cela provoque - notre équipe travaille sans relâche pour enquêter et sécuriser tous les systèmes pour le moment," a déclaré Infini en réponse à l'incident.

Pendant ce temps, le fondateur d'Infini, Christian, a clarifié que l'attaquant avait conservé les privilèges administratifs, et que l'incident n'avait pas résulté d'une fuite de clé privée. Selon un post traduit sur X, le fondateur a affirmé qu'il n'y avait "aucun problème de liquidité" et que les utilisateurs impactés seraient compensés.

L'exploit d'Infini suit de près les plus grandes exploitations de crypto à ce jour, le 21 février, ciblant Bybit, qui a perdu 1,4 milliard de dollars.

Source
News
Rejoignez-nous

Obtenez l'application BloFin

download
App StoreGoogle PlayAndroid