Банк стабільних монет Infini втрачає 49,5 мільйонів доларів унаслідок хакерської атаки, через кілька днів після атаки на Bybit

Банк стейблкоїнів Infini зазнав значного порушення безпеки у понеділок, лише через кілька днів після атаки на біржу Bybit.

Це нове порушення викликало додаткові занепокоєння щодо безпеки у світі криптовалют.

Експлойт Infini виводить 49,5 мільйонів доларів, пов’язаних з внутрішніми адміністративними правами

За даними компанії з безпеки блокчейну Beosin Alert, контракт Infini було зламано, що призвело до втрати приблизно 49,5 мільйонів доларів. Повідомляється, що зловмисники швидко конвертували викрадені стейблкоїни USDC у 17 696 ETH, перш ніж перевести кошти на зовнішній гаманець.

«Схоже, що банк стейблкоїнів Infni був зламаний, і 49,5 мільйонів USDC було викрадено. Хакер обміняв 49,5 мільйонів USDC на 49,5 мільйонів DAI і купив 17 696 ETH. Ці 17 696 ETH були переведені на новий гаманець», – підтвердив Lookonchain .

Повідомляється, що зловмисник спочатку брав участь у розробці контракту для проекту Infini. Однак після завершення проекту він таємно зберіг права адміністратора. Понад 100 днів потому зловмисник профінансував свою адресу через сервіс змішування Tornado Cash. Він надіслав невелику транзакцію ETH для газу і зламав контракт, вивівши всі кошти з платформи.

Після інциденту засновник Infini Крістіан Лі зобов’язався активно розслідувати ситуацію. Він також зазначив, що виведення коштів користувачами залишається незмінним, підкреслюючи повну компенсацію навіть у найгіршому випадку.

«Я казав, що завжди готовий до першої катастрофи, але не очікував, що потраплю в біду одразу після Bybit… Я був недбалим, коли передавав повноваження раніше. Це в кінцевому підсумку моя відповідальність. Це стало сигналом тривоги. Проблем з ліквідністю немає. Повна компенсація може бути виплачена, і кошти відстежуються», – пояснив Крістіан .

Крістіан також повідомив, що комп’ютер зловмисника був знайдений і повідомлений поліції. Інцидент є ще однією високопрофільною атакою у децентралізованих фінансах (DeFi). Це знову викликало занепокоєння щодо вразливостей безпеки у секторі. Це сталося незабаром після руйнівної атаки на Bybit, яка призвела до втрати 1,46 мільярдів доларів.

Bybit зазнає відтоку понад 6,7 мільярда доларів після п’ятничного злому

Хоча дії Bybit у цій ситуації отримали похвалу, злом викликав панічний масовий відтік коштів. Дані Arkham вказують на відтоки понад 6,7 мільярдів доларів.

Масовий рух капіталу з платформи Bybit відображає зростаючі занепокоєння щодо безпеки бірж у світлі попередніх крахів.

Крипторозробник Makickal, серед інших, висловив свої занепокоєння у дописі на X (Twitter). Він порівняв ситуацію з економічною війною і звернув увагу на групу Лазаря з Північної Кореї як на ключового винуватця масштабних криптокрадіжок.

«Прокидається. Читає про злом Bybit. Падає з ліжка і починає панічний ранок, переміщуючи кошти і закриваючи позиції. Жахливий день. Це війна, але війна виглядає інакше у 2025 році… Поле бою змінилося, від землі і ресурсів до цифрового багатства, але шкода така ж серйозна», – написав розробник .  

Незважаючи на масштабні виведення коштів з Bybit, експерти стверджують, що ситуація значно відрізняється від краху FTX.

«Велика різниця в тому, як ви справляєтеся з цим у порівнянні з FTX, Mt. Gox та іншими. Ось чому я вклав свої гроші в Bybit. Професійна команда, не намагається виділитися, не створює ворогів, просто займається бізнесом», – заявив криптоінвестор Astronomer .

Також інвестор у ШІ та DeFi 0xJeff зазначив, що швидка реакція Bybit продемонструвала стійкість. На відміну від FTX, де неправильне управління та внутрішнє шахрайство призвели до його краху, прозорість Bybit та сильна фінансова підтримка заспокоїли деяких інвесторів.

«Ніякої корпоративної тиші, ніяких неясних PR-заяв — лише пряма відповідальність. – Люди поспішили вивести свої активи ➔ ВСІ виведення були оброблені, як і обіцяв Бен… Багато хто думав, що це буде FTX 2.0. Натомість це майстер-клас з управління кризами, комунікації та виконання», – додав інвестор .