Bybit
Lo que sabemos hasta ahora en 49.5 millones de dólares explotan infini
- Infini Neobank pirateó por $ 49.5 millones de USDC, intercambiado por 17,696 ETH.
- El atacante explotó los privilegios administrativos detenidos en el contrato inteligente de Infini.
- El fundador de Infini ha prometido una compensación completa, citando negligencia en la transferencia de autoridad.
El 24 de febrero de 2025, Infini, un Neobank Stablecoin con sede en Hong Kong que combina la criptomonedas y las finanzas tradicionales, experimentó una violación devastadora de seguridad, con una consecuente pérdida de aproximadamente $ 49.5 millones en monedas de USD (USD) (USD) reportado previamente.
La exploit, Etiquetado por primera vez por la compañía de seguridad Blockchain Certik a las 3:18 UTCEnvió ondas de choque a través de la comunidad de finanzas descentralizadas (DEFI), subrayando vulnerabilidades persistentes en el espacio de criptomonedas, en particular después de un reciente hack bybit de $ 1.4 mil millones el 21 de febrero de 2025.
El ataque de Infini
El ataque se dirigió a un Contrato inteligente relacionado con Fini en Ethereum BlockchainEn particular, la dirección 0x9A79F4105A4E1A050BA0B42F25351D394FA7E1DC.
Según los analistas de seguridad de Certik, Cyvers, BlockSec y Peckshield, un hacker obtuvo el acceso no autorizado al explotar los privilegios administrativos mantenidos dentro del contrato. El atacante, que opera desde la dirección 0xC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1, inicialmente había desarrollado el contrato inteligente para Infini pero mantuvo el control, a la instalación del proyecto.
Este accesorio interno ha permitido al hacker manipular la configuración del contrato, secando $ 49.5 millones en USDC de lo que se cree que es el caso habitual de Morpho MEV de USDC.
Después del robo, el hacker rápidamente convirtió el robo de USDC en DAI (DAI) y luego compró 17,696 Ethereum (ETH), evaluado en alrededor de $ 49 millones en ese momento.
Parece que el banco stablecoin @0xinfini fue violado y 49.5 m $ USDC Fue robado.
El hacker intercambió 49.5 m $ USDC por 49.5 m $ Give y compró 17,696 $ ETH.
17,696 $ ETH Fue transferido a una nueva cartera de «0xfcc8 … 6e49».https://t.co/adayb3q5la pic.twitter.com/rft6zdtdwo
– Lookonchain (@lookonchain) 24 de febrero de 2025
Luego, los fondos se transfirieron a una nueva cartera, 0xFCC8 … 6E49 y se dividieron en varias direcciones, con fondos iniciales rastreados en efectivo en Tornado, una herramienta de privacidad que a menudo se usa para oscurecer las transacciones de criptomonedas. Sin embargo, en el momento de la presentación de informes, ETH permaneció no mixta, lo que indica esfuerzos continuos para rastrear los movimientos del hacker.
Respuesta de Infini
Infini, lanzado en 2024 como solo Neobank digital que ofrece transacciones de stablecoin, servicios de criptomonedas y cuentas de alto rendimiento, ha emitido una declaración oficial que reconoce la violación de la seguridad al afirmar que «todas las transferencias, depósitos, retiros y pagos siguen siendo de uso normal normal. y estado laboral.
Somos conscientes de las relaciones sobre un compromiso de seguridad que afecta a Infini. Lamentamos profundamente la preocupación que causa: nuestro equipo está trabajando todo el día para investigar y proteger todos los sistemas en este momento.
Todas las transferencias, depósitos, retiros y pagos permanecen en uso normal …
– Infini (@0xinfini) 24 de febrero de 2025
El fundador de Infini, Christian Li, asumió toda la responsabilidad de la exploit en Una publicación en xAclarar que la violación no se derivó de una pérdida de clave privada, sino de su negligencia en la transferencia de la autoridad del desarrollador al proyecto. “Mi clave privada personal no se ha filtrado, por lo que no hay necesidad de preocuparse demasiado. Fui negligente cuando transfirió la autoridad antes. Al final es mi responsabilidad. Esto ha jugado la alarma … no hay problemas con la liquidez. Se puede pagar la compensación completa y los fondos se rastrean «, escribió.
A pesar de esta tranquilidad, algunos análisis de cadena, incluido Peckshied, sugieren un posible compromiso privado, agregando complejidad a la investigación.
Impacto de explotación
El exploit planteó serias preguntas sobre la gestión de las claves privadas, sobre la seguridad de los contratos inteligentes y sobre los riesgos de amenazas internas en las plataformas Defi.
Infini, quien ha registrado un crecimiento meteórico, que cuenta con un aumento mensual del 500% de los usuarios activos desde su comienzo, en particular después de lanzar sus campañas de tarjeta criptográfica, ahora tiene que enfrentar una prueba crítica de su resistencia. Los productos de alto rendimiento de Neobank, diseñados para atraer liquidez, han proporcionado inadvertidamente las condiciones para la exploit, amplificando el impacto financiero.
Este accidente sigue de cerca los talones del Bybit Exchange Hack, que ha visto un sorprendente 1.400 millones de dólares drenados a través de la lógica del contrato inteligente manipulado. La similitud en las tácticas, la división y la mezcla de ETH, llevó al investigador de la cadena ZachxBT a plantear la hipótesis de que el grupo Hacker Lazarus, conocido por estos métodos, podría estar involucrado, aunque no se ha confirmado ningún vínculo directo con el delantero Infini.
Lazzaro Group acaba de conectar el Hack Bybit con el hack en Phemex Hack directamente en la cadena que se avecina Fondi de la dirección de robo inicial para ambos accidentes.
Dirección superpuesta:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit Hack TXNS el 22 de febrero de 2025: … pic.twitter.com/dh2ohubcvw
– ZACHXBT (@ZACHXBT) 22 de febrero de 2025
La rápida sucesión de estas violaciones de alto perfil ha reavivado las solicitudes de protocolos de seguridad sólidos en plataformas criptográficas centralizadas y descentralizadas.
Es interesante observar que la afluencia de ETH robada en el mercado catalizó paradójicamente un pequeño evento, empujando el precio de Ethereum por encima de $ 2,800 por primera vez en semanas, mientras que los intercambios subieron para llenar las reservas.
Sin embargo, el accidente de Infini también despertó preocupaciones sobre el potencial lavado de dinero o el financiamiento del régimen hostil, dado el uso de efectivo y el alcance del robo.
Comparte este artículo
Categorías
Etiqueta
24 de febrero de 2025
Artículos relacionados
24 de febrero de 2025
Infini sufre de $ 50 millones, días después de la exploit de Bybit de $ 1.5 mil millones
24 de febrero de 2025
El SECGUIN SEC en las aplicaciones ETF XRP con mayor interés
23 de febrero de 2025
Bitcoin Pepe Previe emerge como un refugio seguro entre la volatilidad del mercado de Bybit Hack
Corredor en primer plano
Acceda a los recursos de cifrado más populares en el mundo, incluidos Bitcoin, ETH, LTC, XRP copiando automáticamente el almacenamiento de criptomonedas con 9 métodos de pago diferentes (algunos de estos no están disponibles para los usuarios de los Estados Unidos)
Inversión en Kryptoassets Sind Sehr Vichitil Ud en Einigen Eu-ländern Nicht Reguliert. Krypto-Handelsdienste Werden von Dlt Finance Angeboten. Es Können Steuern Auf Gewinne Anfalllen. 51 % der Privatanlegerkonten Verlien Geld, Wenn Sie Mit Diesem Anbieter CFDS Handeln. Si sin sen abwägen, ob sie eg sich leisten können, das hohe rosiko einzugehen, ihr geld zu verlien.
Suscríbete a nuestro boletín
Mantenga actualizado con nuestro cronómetro y las noticias en profundidad de la criptomoneda
