La Stablecoin Bank Infini ha subito una violazione della sicurezza che ha comportato il furto di oltre 49 milioni di dollari in USDC.
Le piattaforme di tracciamento on-chain hanno identificato che l'attacco è avvenuto a causa dell'abuso dei privilegi amministrativi conservati da parte di uno sfruttatore.
Ex sviluppatore dietro l'hack
CertiK è stato il primo a rilevare attività insolite il 24 febbraio, segnalando trasferimenti di fondi non autorizzati da un contratto associato a Infini su Ethereum.
Lookonchain ha successivamente confermato che l'hacker ha rubato 49,5 milioni di USDC dalla piattaforma prima di convertire l'intero importo in 49,5 milioni di DAI, una stablecoin basata su Ethereum. L'aggressore ha quindi utilizzato il DAI convertito per acquisire 17.696 ETH, che sono stati poi spostati in un portafoglio appena creato 0xfcc8…6e49.
Cyvers Alerts ha rivelato che il cattivo attore dietro l'incidente, che operava dall'indirizzo 0xc49b…3e1, era uno sviluppatore che aveva originariamente lavorato al contratto per Infini.
Sebbene il progetto fosse stato completato e consegnato, l’individuo mantenne segretamente il controllo amministrativo. Oltre 100 giorni dopo, hanno finanziato il loro portafoglio utilizzando Tornado Cash, hanno condotto una piccola transazione ETH per coprire le tariffe del gas e hanno poi sfruttato il sistema.
PeckShield Alert ha fornito una spiegazione diversa, suggerendo che la violazione della sicurezza fosse dovuta a una perdita di chiave privata. Tuttavia, il fondatore di Infini Christian Li ha respinto le preoccupazioni che la sua chiave privata fosse stata compromessa. Ammettendo le precedenti sviste nel trasferimento del controllo, si è assunto la piena responsabilità della situazione, riconoscendola come un campanello d'allarme.
Nel frattempo, un'altra cofondatrice, Christine, assicurava ai clienti che la società li avrebbe risarciti per i fondi persi, affermando che Infini disponeva di risorse sufficienti per coprire le perdite.
Fondata nel 2024, la neobank esclusivamente digitale collega il sistema bancario tradizionale e la finanza in criptovaluta. Offre transazioni di stablecoin, conti generatori di rendimento e altri servizi bancari attraverso la sua piattaforma mobile.
Una questione più ampia
L'hacking di Infini è l'ultimo di una serie di violazioni di alto profilo che colpiscono il settore delle criptovalute. Pochi giorni prima, il 21 febbraio, l'exchange di criptovalute Bybit era stato preso di mira da un exploit da 1,5 miliardi di dollari, segnando il più grande furto nella storia del settore.
Il CEO Ben Zhou ha confermato che l'attacco ha comportato la perdita della maggior parte delle partecipazioni in ETH di Bybit. La violazione ha visto più di 400.000 Ether abbandonare sospettosamente il portafoglio dell'exchange prima di essere rapidamente scambiati, convertendo i token mETH e stETH in staking in ETH.
L'exchange ha collaborato con società di sicurezza blockchain per recuperare i beni rubati, lanciando una taglia da 140 milioni di dollari per incentivare l'assistenza. L'investigatore blockchain ZachXBT ha da allora identificato il gruppo di hacker nordcoreano Lazarus come il probabile aggressore dietro l'incidente
Il post Infini subisce un exploit da 49 milioni di dollari in una rapina a stablecoin è apparso per la prima volta su CryptoPotato .