Lunedì , pochi giorni dopo l'attacco all'exchange Bybit, la banca stablecoin Infini ha subito una massiccia violazione della sicurezza.
Questa nuova violazione ha sollevato ulteriori preoccupazioni sulla sicurezza nello spazio crittografico.
L'exploit di Infini drena 49,5 milioni di dollari legati ai diritti di amministratore di Insider
Secondo la società di sicurezza blockchain Beosin Alert, il contratto Infini è stato sfruttato , portando alla perdita di circa 49,5 milioni di dollari. Secondo quanto riferito, gli aggressori hanno rapidamente convertito lastablecoin USDC rubata in 17.696 ETH prima di trasferire i fondi su un portafoglio esterno.
"Sembra che la banca di stablecoin Infni sia stata violata e che siano stati rubati 49,5 milioni di USDC. L'hacker ha scambiato 49,5 milioni di USDC con 49,5 milioni di DAI e ha acquistato 17.696 ETH. I 17.696 ETH sono stati trasferiti su un nuovo portafoglio", ha confermato Lookonchain.
Secondo quanto riferito, l'aggressore era originariamente coinvolto nello sviluppo del contratto per il progetto Infini. Tuttavia, dopo aver consegnato il progetto, hanno mantenuto segretamente i diritti di amministratore. Oltre 100 giorni dopo, l'aggressore ha finanziato il suo indirizzo tramite il servizio di mixing Tornado Cash . Hanno inviato una piccola transazione ETH per il gas e hanno sfruttato il contratto, prosciugando tutti i fondi dalla piattaforma.
In seguito all'incidente, il fondatore di Infini Christian Li si è impegnato in indagini attive. Ha inoltre affermato che i prelievi degli utenti rimangono inalterati, sottolineando il pieno risarcimento anche nello scenario peggiore.
“Ho detto che ero sempre pronto al primo disastro, ma non mi aspettavo che sarei stato io a finire nei guai subito dopo… Sono stato negligente nel trasferire l'autorità prima. In definitiva è mia responsabilità. Ciò ha lanciato l'allarme. Nessun problema di liquidità. Può essere pagato l’intero risarcimento e i fondi vengono rintracciati”, ha spiegato Christian.
Christian ha inoltre riferito che il computer del malintenzionato è stato localizzato e denunciato alla polizia. L’incidente segna l’ennesimo attacco di alto profilo alla finanza decentralizzata (DeFi). Ha riacceso le preoccupazioni sulle vulnerabilità della sicurezza all’interno del settore. Ciò segue da vicino il devastante attacco a Bybit, che ha provocato una perdita di 1,46 miliardi di dollari .
Bybit vede una corsa alle banche di oltre 6,7 miliardi di dollari dopo l'hack di venerdì
Sebbene la gestione della situazione da parte di Bybit abbia ricevuto elogi , l'hacking ha innescato un esodo di massa di fondi indotto dal panico. I dati su Arkham indicano deflussi di oltre 6,7 miliardi di dollari.
Il movimento di massa di capitali dalla piattaforma Bybit riflette le crescenti preoccupazioni sulla sicurezza degli scambi alla luce dei crolli precedenti .
Lo sviluppatore di criptovalute Makickal, tra gli altri, ha espresso le sue preoccupazioni in un post su X (Twitter). Ha paragonato la situazione a una guerra economica e ha attirato l'attenzione sul gruppo Lazarus della Corea del Nord come principale autore di furti di criptovalute su larga scala .
“Si sveglia. Legge l'hack di Bybit. Cade dal letto e inizia una frenetica mattinata dedicata allo spostamento di fondi e alla chiusura di posizioni. Giornata terribile. Questa è guerra, ma la guerra appare diversa nel 2025… Il campo di battaglia è cambiato, dalla terra e dalle risorse alla ricchezza digitale, ma il danno è altrettanto grave”, ha scritto lo sviluppatore.
Nonostante i massicci ritiri da Bybit, gli esperti sostengono che la situazione è notevolmente diversa dal crollo di FTX .
"Grande differenza nel modo in cui gestisci questa situazione rispetto a FTX, Mt. Gox e simili. Il motivo per cui ho investito su Bybit. Un team di professionisti che non cerca di distinguersi o di crearsi nemici, ma fa solo affari", ha affermato l'investitore di criptovalute Astronomer.
Allo stesso modo, 0xJeff, investitore in AI e DeFi, ha notato che la rapida risposta di Bybit ha dimostrato resilienza. A differenza di FTX, dove la cattiva gestione e le frodi interne hanno portato alla sua caduta, la trasparenza e il forte sostegno finanziario di Bybit hanno rassicurato alcuni investitori.
“Nessun silenzio aziendale, nessuna vaga dichiarazione di pubbliche relazioni: solo pura responsabilità. – Le persone si sono affrettate a ritirare i propri beni ➔ TUTTI i prelievi sono stati elaborati, esattamente come aveva promesso Ben… Molti pensavano che sarebbe stato FTX 2.0. Si tratta invece di un corso di perfezionamento sulla gestione, comunicazione ed esecuzione delle crisi", ha aggiunto l'investitore.
Il post La Stablecoin Bank Infini perde 49,5 milioni di dollari in un hack, pochi giorni dopo l'attacco Bybit è apparso per la prima volta su BeInCrypto .