Infini, необанк, поддерживающий стабильные монеты, подвергся крупному взлому, в ходе которого украли $49,5 млн USDC. Применение административных привилегий злоумышленником вызывает опасения за безопасность в сфере децентрализованных финансов.
Злоумышленник обменивает украденные USDC на активы на базе Ethereum
Согласно данным аналитической компании Lookonchain, злоумышленник конвертировал украденные $49,5 млн USDC в DAI. Далее DAI была использована для покупки 17,696 ETH, которые были переведены в новый кошелек '0xfcc8...6e49'. Движение средств тщательно отслеживается, но дальнейшие действия злоумышленника остаются неясными.
Взлом с использованием административных привилегий
Согласно анализу 'Cyvers Alerts', злоумышленник злоупотреблял административными правами в смарт-контракте Infini. Контракт был изначально развернут злоумышленником, что позволило ему сохранить контроль. Это упущение привело к несанкционированному выводу средств. Использование административных привилегий вызывает вопросы о практике безопасности смарт-контрактов.
Последствия и текущая ситуация
После взлома пользователи Infini запросили выводы на сумму $500,000. Платформа подтвердила успешную обработку всех запросов. Несмотря на проблему безопасности, необанк продолжает работу, подчеркивая свою способность управлять транзакциями пользователей в условиях кризиса.
Этот инцидент делает акцент на необходимости усиленной безопасности в децентрализованных финансовых системах. Злоупотребление административными привилегиями открыло новые обсуждения важности безопасных практик при разработке смарт-контрактов.
