A hongkongi székhelyű Infini stablecoin neobank és fizetési platform súlyos biztonsági incidenst szenvedett el, amelynek során körülbelül 49 millió dollárt veszítettek el egy támadás következtében. A Cyvers és a Blocksec biztonsági elemzői megerősítették, hogy az érintett fél valóban az Infini volt.
We’re aware of reports on a security compromise affecting Infini. We’re deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment.
All transfers, deposits, withdrawals, and payments remain in normal usage…
— Infini (@0xinfini) February 24, 2025
A blokklánc-adatok alapján a szakértők megállapították, hogy az ellopott 49 millió USDC egy olyan okosszerződésből került át, amely korábban az Infinitől kapott forrásokat. A támadó a megszerzett stablecoint etherre váltotta, és az összeget egy Tornado Cash által finanszírozott címre küldte, amely egy gyakran használt eszköz a kriptovaluta-tranzakciók anonimizálására.
A Cyvers jelentése szerint a támadásra azért kerülhetett sor, mert a támadó visszaélt az okosszerződés adminisztratív jogosultságaival. A támadó (0xc49) által létrehozott szerződéscím (0x9A7) az Infini projekt részeként került kifejlesztésre, ám a támadó ezzel a címmel módosította a szerződés beállításait, és kiszivattyúzta az összes pénzeszközt.
A biztonsági incidensre reagálva az Infini hivatalos közleményben jelezte, hogy tudomásuk van a problémáról, és minden erőforrásukat a helyzet kivizsgálására és a rendszer biztonságának helyreállítására fordítják.
Ez is érdekelhet: A kripto cégek egyre több sportcsapatot szponzorálnak – az F1-től a labdarúgásig, MMA-ig és snookerig
Christian, az Infini alapítója egy közleményben megerősítette, hogy a támadás során a támadó adminisztratív jogosultságokkal rendelkezett, és nem privátkulcs-szivárgás eredményezte az incidenst. Egy X-en közzétett bejegyzésben továbbá kijelentette, hogy „a likviditással nincs probléma”, és az érintett felhasználók kártalanításra kerülnek.
Ez az eset egy újabb jelentős támadás a kriptovaluta-iparágban, amely röviddel azután történt, hogy február 21-én a Bybit tőzsde minden idők egyik legnagyobb hekkertámadását szenvedte el, amely során 1,4 milliárd dollárt veszítettek el.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg befektetési elemzést vagy befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, valamint a téves információkból eredő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.







