По данным The Block, Infini подверглась хакерской атаке, в результате чего было утеряно около $49 миллионов, как сообщили несколько аналитиков по безопасности.
Аналитики отметили, что из умного контракта было выкачано $49 миллионов в USDC.
Infini, стабильноценовой необанковский сервис и платёжная платформа из Гонконга, пострадал от атаки, в результате чего был утерян примерно $49 миллионов.
Аналитики по безопасности из Cyvers и Blocksec подтвердили The Block, что пострадавшей сущностью был Infini.
Согласно данным с блокчейна, аналитики сообщили, что $49 миллионов в USDC были извлечены из умного контракта, который ранее получал средства от Infini. Украденные средства были отправлены на адрес, финансируемый через Tornado Cash, инструмент приватности, часто используемый для затруднения отслеживания криптовалютных транзакций. Атакующий обменял стейблкоин на эфир.
Cyvers отметили, что эксплуатация произошла из-за того, что злоумышленник злоупотребил компрометированными административными привилегиями в контракте. Указанный адрес контракта (0x9A7) был создан атакующим (0xc49) и, предположительно, был разработан в рамках проекта Infini.
"Атакующий использовал этот адрес (0xc49), чтобы изменить настройки умного контракта и извлечь всю сумму", - заявила фирма по безопасности Blocksec в интервью The Block.
"Мы в курсе отчётов о нарушении безопасности, затрагивающем Infini. Мы искренне сожалеем о вызванных беспокойствах - наша команда работает круглосуточно над расследованием и защитой всех систем в данный момент," - отреагировали в Infini на произошедшее.
Тем временем основатель Infini Кристиан пояснил, что атакующий сохранил административные привилегии, и инцидент не был вызван утечкой приватного ключа. Согласно переведенному сообщению на X, основатель заявил, что "проблем с ликвидностью нет" и что пострадавшие пользователи будут компенсированы.
Эксплуатация Infini последовала вслед за крупнейшими криптовалютными эксплуатациями на сегодняшний день 21 февраля, когда пострадал Bybit, потерявший $1,4 миллиарда.