Infini, платформа DeFi, потеряла $49 млн в USDC из-за уязвимости смарт-контракта, вызванной сохранением доступа разработчика. Инцидент привлёк внимание к вопросам безопасности в криптовалютах.
Узлы и причины эксплойта
Эксплойт на $49 млн произошел из-за администраторского доступа к смарт-контракту Infini, который позволил злоумышленнику вывести средства с платформы. Infini объявила, что эксплойт был связан с сохранённым доступом разработчика, но пока не сообщила о деталях поломки. Infini, предложившая нео-банковские услуги с высокой доходностью, неожиданно оказалась жертвой собственной системы заработка.
Действия после атаки
Сразу после эксплойта злоумышленник конвертировал украденные USDC в 17,696 ETH, что затруднило заморозку средств. Эти операции проводились через децентрализованные протоколы, такие как Uniswap и Sky Protocol. Средства были распределены на небольшие суммы по разным адресам, что делает идентификацию движения средств сложной задачей. Для покрытия этих транзакций злоумышленник использовал Tornado Cash, затрудняя отслеживание.
Аналитика и последствия
Эксплойт вызвал сомнения в надёжности Infini и возможной утечке личных ключей. Хотя Infini не приостанавливала работу, основатель проекта, @christianeth, взял на себя полную ответственность за поломку, заявив о готовности компенсировать пользователям средства. Инцидент вызывает опасения о возможных атаках группировки Lazarus, занимающейся хищением средств в криптовалюте. Также некоторые подозревают участие инсайдера, знакомого с контрактом.
Инцидент с Infini подчеркивает важность тщательной безопасности и проверки доступа в DeFi проектах. Этот случай может оказать влияние на рынок криптовалют, обращая внимание сообществ на проблемы безопасности.
