За даними The Block: Infini стала жертвою хакерської атаки, що призвела до втрати близько $49 мільйонів, за словами декількох аналітиків з безпеки.
Аналітики відзначили, що зі смарт-контракту було витягнуто $49 мільйонів у USDC.
Infini, стартап стабільної криптовалюти та платіжної платформи з Гонконгу, потерпів атаку, в результаті якої втратив близько $49 мільйонів.
Аналітики з безпеки в Cyvers та Blocksec підтвердили The Block, що Infini була порушеною стороною.
За даними ланцюжка блоків, аналітики сказали, що $49 мільйонів у USDC було виведено зі смарт-контракту, який раніше отримував кошти від Infini. Вкрадені кошти були відправлені на адресу, засновану на Tornado Cash, інструменті конфіденційності, який часто використовується для затемнення криптотранзакцій. Зловмисник обміняв стабільну монету на етер.
Cyvers зауважила, що вразливість трапилася через те, що злочинець використовував компрометовані адміністративні привілеї на контракті. Специфічну адресу контракту (0x9A7) створив зловмисник (0xc49), і, ймовірно, вона була розроблена як частина проєкту Infini.
"Злоочинець використав цю адресу (0xc49), щоб змінити налаштування смарт-контракту і вивести всі кошти", - заявила фірма з безпеки Blocksec The Block.
"Ми в курсі звітів про порушення безпеки, що стосуються Infini. Ми дуже шкодуємо через турботу, яку це викликає - наша команда працює цілодобово над розслідуванням та оберіганням усіх систем в даний момент", - відповів на подію Infini.
Тим часом, засновник Infini Крістіан пояснив, що зловмисник зберіг права адміністрування, і подія не виникла через утечку приватного ключа. За перекладом запису на X, засновник ствердив, що "проблем з ліквідністю немає" і що постраждалі користувачі отримають компенсацію.
Експлуатація Infini слідувала за недавнім найбільшим криптовзломом на сьогодні, 21 лютого, націлюючись на Bybit, яке втратило $1,4 мільярда.