Neobank Infini 50 میلیون دلار TVL را جشن می گیرد ، سپس به دلیل خودی سابق 49.5 میلیون دلار از سوء استفاده USDC رنج می برد

ارسال شده در 2025-02-24 |

Infini ، یک Neo-Bank با محوریت Stablecoin ، دچار سوءاستفاده شد که منجر به از دست دادن تقریبا 49.5 میلیون دلار در USDC شد.

شرکت امنیتی blockchain Cyvers پس از جشن گرفتن این سکوی با قیمت 50 میلیون دلاری کل قفل شده (TVL) ، نقض کمتر از یک روز را تشخیص داد.

شرکت Blockchain Analytics Lookonchain گزارش داد که مهاجم قبل از استفاده از وجوه برای خرید 17،696 ETH ، به سرعت USDC دزدیده شده را به DAI تبدیل کرد.

دارایی ها به یک کیف پول جداگانه منتقل شدند و تلاش های بهبودی پیچیده تر شدند.

پاسخ آهسته دایره

Blockchain Sleuth Zachxbt پاسخ آهسته ای از Circle صادر کننده Stablecoin را به این حادثه مورد ضرب و شتم قرار داده است و خاطرنشان می کند که “USDC به مدت 40 دقیقه به طور کامل فروخته نشده است.”

او نوشت:

“تیم پاسخ حادثه دایره 24/7 کجا بود؟ درست است که من فراموش کردم که آنها وجود ندارند. Circle آگاهانه از این نوع فعالیت پشتیبانی می کند. “

نکته قابل توجه ، این اولین باری نیست که بازپرس blockchain از پاسخ آهسته صادرکننده USDC به فعالیت های مخرب مربوط به Stablecoin انتقاد کرده است.

به گفته وی:

“شرکت های آمریکایی به طور کلی به دلیل پنهان کردن سیاست های مبهم به نام” مقررات “از بسیاری از رقبای خارج از کشور بدتر هستند

چگونه حمله آشکار شد

به گفته سیورس ، بهره برداری ناشی از امتیازات اداری است که توسط مهاجم حفظ شده است.

سیورس گزارش داد که مهاجم “0xc49b5” در ابتدا روی قرارداد Infini کار کرده بود اما هرگز از کنترل کامل خودداری نکرد. این نظارت به آنها اجازه می داد تا مدت ها پس از استقرار سیستم را دستکاری کنند.

بیش از 100 روز بعد ، مهاجم برای تأمین هزینه گاز اتریوم ، آدرس خود را با استفاده از Tornado Cash ، یک ابزار ناشناس ، تأمین کرد. این آماده سازی مرحله ای را برای نقض فراهم کرده و آنها را قادر می سازد تا وجوه این پلتفرم را به طور کامل تخلیه کنند.

بنیانگذار Infini ، کریستین ، مسئولیت از بین رفتن امنیت را پذیرفت و خاطرنشان کرد که کلید خصوصی وی به خطر نمی افتد بلکه او قبلاً انتقال اقتدار را اشتباه گرفته بود. وی تأکید کرد که این پلتفرم از نظر مالی پایدار است و به طور فعال برای ردیابی و بازیابی وجوه سرقت شده تلاش می کند.

کریستین افزود: تحقیقات در حال انجام است و به کاربران اطمینان داده است که برداشت ها همچنان عملیاتی هستند. وی همچنین در صورت خسارات مالی ، جبران خسارت کامل را تعهد کرد.

وی اظهار داشت:

وی گفت: “کلید خصوصی شخصی من فاش نشده است ، بنابراین نیازی به نگرانی بیش از حد نیست. این به دلیل سهل انگاری هنگام انتقال مقامات قبل از آن بود. در نهایت ، این مسئولیت من است. این حادثه به عنوان یک تماس بیداری خدمت کرده است.

از همه برای صحبت کردن و پشتیبانی شما متشکرم. هیچ مشکلی در مورد نقدینگی وجود ندارد و ما می توانیم کاملاً جبران کنیم. ما در حال حاضر در حال ردیابی وجوه هستیم. “

این حمله به دنبال مجموعه ای از هک های رمزنگاری با مشخصات بالا ، از جمله سرقت 1.5 میلیارد دلاری اخیر از بیبیت است. نقض اینفینی خطرات اعطای امتیازات اداری طولانی مدت را به توسعه دهندگان برجسته می کند ، که بعداً می توانند از سیستم هایی که در ساخت آنها کمک کرده اند سوءاستفاده کنند.

[Editor’s note: By comparison, stablecoin rival Tether has effectively and promptly frozen stolen USDT funds on multiple occasions while continuously under media fire for its supposed links to illicit activities.]

پاسخ آهسته دایره

چگونه حمله آشکار شد

در این مقاله ذکر شده است