A hongkongi székhelyű Infini stablecoin neobank és fizetési platform súlyos biztonsági incidenst szenvedett el, amelynek során körülbelül 49 millió dollárt veszítettek el egy támadás következtében. A Cyvers és a Blocksec biztonsági elemzői megerősítették, hogy az érintett fél valóban az Infini volt.
We’re aware of reports on a security compromise affecting Infini. We’re deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment.
All transfers, deposits, withdrawals, and payments remain in normal usage…
— Infini (@0xinfini) February 24, 2025
A blokklánc-adatok alapján a szakértők megállapították, hogy az ellopott 49 millió USDC egy olyan okosszerződésből került át, amely korábban az Infinitől kapott forrásokat. A támadó a megszerzett stablecoint etherre váltotta, és az összeget egy Tornado Cash által finanszírozott címre küldte, amely egy gyakran használt eszköz a kriptovaluta-tranzakciók anonimizálására.
A Cyvers jelentése szerint a támadásra azért kerülhetett sor, mert a támadó visszaélt az okosszerződés adminisztratív jogosultságaival. A támadó (0xc49) által létrehozott szerződéscím (0x9A7) az Infini projekt részeként került kifejlesztésre, ám a támadó ezzel a címmel módosította a szerződés beállításait, és kiszivattyúzta az összes pénzeszközt.
A biztonsági incidensre reagálva az Infini hivatalos közleményben jelezte, hogy tudomásuk van a problémáról, és minden erőforrásukat a helyzet kivizsgálására és a rendszer biztonságának helyreállítására fordítják.
Ez is érdekelhet: A kripto cégek egyre több sportcsapatot szponzorálnak – az F1-től a labdarúgásig, MMA-ig és snookerig
Christian, az Infini alapítója egy közleményben megerősítette, hogy a támadás során a támadó adminisztratív jogosultságokkal rendelkezett, és nem privátkulcs-szivárgás eredményezte az incidenst. Egy X-en közzétett bejegyzésben továbbá kijelentette, hogy „a likviditással nincs probléma”, és az érintett felhasználók kártalanításra kerülnek.
Ez az eset egy újabb jelentős támadás a kriptovaluta-iparágban, amely röviddel azután történt, hogy február 21-én a Bybit tőzsde minden idők egyik legnagyobb hekkertámadását szenvedte el, amely során 1,4 milliárd dollárt veszítettek el.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
