Stablecoin Bank Infini遭受了安全漏洞，导致盗窃超过4,900万美元的USDC。

链上跟踪平台确定攻击是由于剥削者滥用了保留的行政特权而发生的。

hack背后的前发展者

Certik是第一个发现2月24日进行异常活动的人报告未经授权的基金从以太坊的Infini相关合同转移。

Lookonchain稍后确认的黑客从该平台偷走了4,950万美元，然后将整个金额转换为基于以太坊的Stablecoin的4950万美元。然后，攻击者使用转换后的DAI收购了17,696 ETH，然后将其移至新创建的Wallet 0xfcc8…6e49。

Cyvers警报揭示该事件背后的坏演员是从地址0xc49b…3e1运行的，是最初签订Infini合同的开发商。

尽管该项目已完成并移交了，但个人秘密保留了行政控制。 100天后，他们使用龙卷风现金为钱包提供了资金，进行了一笔小额的ETH交易以支付汽油费，然后利用了该系统。

Peckshield警报假如一个不同的解释，表明应归咎于安全漏洞。但是，Infini创始人克里斯蒂安·李（Christian Li）被解雇担心他的私钥已被妥协。他承认转移控制方面的先前监督，对这种情况承担了全部责任，并承认这是一个警钟。

同时，另一个联合创始人克里斯汀（Christine）保证该公司将为他们赔偿损失的资金的客户，并指出英菲尼有足够的资源来弥补损失。

成立于2024年的仅数字新型银行将传统的银行业务和加密货币融资连接起来。它通过其移动平台提供了稳定的交易，产生产生的帐户和其他银行服务。

一个更广泛的问题

Infini Hack是一系列影响加密部门的一系列备受瞩目的漏洞中的最新消息。就在几天前，即2月21日，加密交易所Bybit以15亿美元的利用为目标，标志着该行业历史上最大的盗窃案。

CEO Ben Zhou确认的这次袭击导致了大多数Bybit Eth持有的损失。违规行为看到超过40万以太塞离开了交换的钱包，然后迅速交换，将储存的甲基苯丙胺转换为ETH。

该交易所一直与区块链安全公司合作，以收回被盗资产，发射1.4亿美元的赏金激励援助。区块链调查员Zachxbt此后确定朝鲜黑客集团拉撒路是事件的可能攻击者

标签: