DeFi платформа Infini подверглась значительному взлому, по данным платформы кибербезопасности Cyvers Alerts. Как сообщается, Infini потеряла 49 млн долларов из-за уязвимости, связанной с админскими привилегиями.
Детали уязвимости Infini
Cyvers Alerts сообщает, что в основе уязвимости Infini лежит злоупотребление резервированными административными привилегиями. Нападавший использовал данные привилегии в смарт-контракте платформы Infini, что привело к взлому.
Как произошла атака
Амб циальные резервированные привилегии были использованы злоумышленником в смарт-контракте Infini. Нападавший получил административный доступ до передачи управления команде проекта. После запуска проекта прошло около ста дней, прежде чем была проведена атака. Злоумышленник придумал схему с использованием Tornado Cash для скрытия следов транзакций.
Меры предотвращения подобных инцидентов
По данным Cyvers Alerts, этот случай подчеркивает важность строгого контроля доступов и своевременного лишения административных привилегий. Проекты в сфере DeFi нуждаются в постоянном мониторинге, аудите и уведомлениях об угрозах в режиме реального времени.
Случай с Infini подчеркивает значимость бесперебойной безопасности в DeFi проектах. Команды разработчиков должны строго следовать процедурам безопасности и проводить регулярные проверки для предотвращения подобных инцидентов.
