Разработчик-мошенник, сохранивший права администратора после сдачи проекта, является главным подозреваемым в краже 50 миллионов долларов в USDC у компании, занимающейся криптовалютными платежами.
Платежная компания Infini потеряла 50 миллионов долларов из-за эксплойта, который, как подозревается, был проведен разработчиком, сохранившим административные привилегии после реализации проекта.
Предполагается, что преступник работал над проектом Infini для контрактной разработки и тайно сохранил права администратора после его завершения, сообщает охранная фирма Cyvers.
Злоумышленник пополнил кошелек, использованный во взломе, с помощью 1 эфира (ETH) из сервиса смешивания криптовалют Tornado Cash. Затем они перевели USD Coin (USDC) на сумму 49,52 миллиона долларов США от Infini по контракту, который они создали в ноябре 2024 года.
USDC был немедленно заменен на Dai (DAI) — стейблкоин, у которого нет функции заморозки. Затем средства были конвертированы в 17 696 ETH и переведены на дополнительный адрес на момент написания статьи.
Источник: ExVul
Команда Infini не стала приостанавливать вывод средств, а основатель Кристиан Ли заявил в посте X, что в худшем случае будет выплачена полная компенсация. Ли добавил, что с момента кражи платформа зафиксировала вывод средств на сумму 500 000 долларов.
В ныне удаленном твите член команды Infini «Кристина» заявила, что инженер, ответственный за кражу, был идентифицирован и о нем было сообщено в полицию. Тем не менее, когда Cointelegraph попросил ее подтвердить информацию, она сказала: «Мы все еще ведем расследование».
Масштабная атака на крупную биржу вызвала опасения по поводу возможной неплатежеспособности. Тем не менее, биржа выбрала редкую стратегию удержания средств открытыми и пообещала покрыть убытки, если средства не смогут быть восстановлены.
Bybit полагалась на кредиты от партнеров и конкурирующих бирж для удовлетворения непосредственных потребностей клиентов в ликвидности, которые составили более 5 миллиардов долларов, согласно данным DefiLlama.
24 февраля генеральный директор Bybit Бен Чжоу объявил, что биржа полностью закрыла разрыв в эфире.
Источник: Бен Чжоу
Ончейн-детектив ZachXBT идентифицировал северокорейскую хакерскую группу Lazarus как главного подозреваемого в атаке на Bybit. ZachXBT связал кошелек хакера Bybit с атакой на Phemex в январе, а также с атакой на BingX, обе из которых были приписаны Северной Корее.
Платежная компания Infini потеряла 50 миллионов долларов из-за эксплойта, который, как подозревается, был проведен разработчиком, сохранившим административные привилегии после реализации проекта.
Предполагается, что преступник работал над проектом Infini для контрактной разработки и тайно сохранил права администратора после его завершения, сообщает охранная фирма Cyvers.
Злоумышленник пополнил кошелек, использованный во взломе, с помощью 1 эфира (ETH) из сервиса смешивания криптовалют Tornado Cash. Затем они перевели USD Coin (USDC) на сумму 49,52 миллиона долларов США от Infini по контракту, который они создали в ноябре 2024 года.
USDC был немедленно заменен на Dai (DAI) — стейблкоин, у которого нет функции заморозки. Затем средства были конвертированы в 17 696 ETH и переведены на дополнительный адрес на момент написания статьи.
Источник: ExVul
Команда Infini не стала приостанавливать вывод средств, а основатель Кристиан Ли заявил в посте X, что в худшем случае будет выплачена полная компенсация. Ли добавил, что с момента кражи платформа зафиксировала вывод средств на сумму 500 000 долларов.
В ныне удаленном твите член команды Infini «Кристина» заявила, что инженер, ответственный за кражу, был идентифицирован и о нем было сообщено в полицию. Тем не менее, когда Cointelegraph попросил ее подтвердить информацию, она сказала: «Мы все еще ведем расследование».
Эксплойт Infini следует за крупнейшим взломом в истории
Атака на Infini произошла после того, как криптовалютная биржа Bybit подверглась рекордному взлому, потеряв 1,4 миллиарда долларов в эфире и связанных с ним токенах 21 февраля.Масштабная атака на крупную биржу вызвала опасения по поводу возможной неплатежеспособности. Тем не менее, биржа выбрала редкую стратегию удержания средств открытыми и пообещала покрыть убытки, если средства не смогут быть восстановлены.
Bybit полагалась на кредиты от партнеров и конкурирующих бирж для удовлетворения непосредственных потребностей клиентов в ликвидности, которые составили более 5 миллиардов долларов, согласно данным DefiLlama.
24 февраля генеральный директор Bybit Бен Чжоу объявил, что биржа полностью закрыла разрыв в эфире.
Источник: Бен Чжоу
Ончейн-детектив ZachXBT идентифицировал северокорейскую хакерскую группу Lazarus как главного подозреваемого в атаке на Bybit. ZachXBT связал кошелек хакера Bybit с атакой на Phemex в январе, а также с атакой на BingX, обе из которых были приписаны Северной Корее.
