Компания Infini столкнулась с серьезной утечкой безопасности, в результате которой было похищено $50 миллионов. Атака была проведена с использованием оставшихся админ-привилегий.
Подробности атаки на Infini
Согласно сведениям от компании Cyvers, бывший инженер Infini, ответственный за разработку смарт-контракта, сохранил админ-доступ, несмотря на заявления об отмене этих привилегий. Через три месяца он использовал этот доступ для вывода средств с платформы. Атака была направлена на сейф Morpho MEVCapital USDC, и в результате было похищено порядка $49.5 миллионов.
Ответ и обещания основателя Infini
Несмотря на утечку безопасности, Infini не приостановила выводы средств. Основатель компании, Кристиан Ли, заявил, что в случае необходимости все потери будут покрыты из его личных средств. Он также сообщил, что с платформы было выведено $500,000 и взял на себя полную ответственность за инцидент.
Сравнение с предыдущими атаками на крипто-платформы
Инцидент произошел на фоне крупнейшей атаки в истории криптовалют, когда в феврале платформа Bybit потеряла $1.4 миллиарда в Ether. В отличие от Infini, Bybit удалось обеспечить ликвидность благодаря поддержке партнеров, избежав кризиса.
Расследования по делу об атаке на Infini продолжаются, и основатель компании заверяет пользователей в возмещении потерянных средств, несмотря на удаление предыдущих заявлений в соцсетях.
