Компания Infini, специализирующаяся на стабильных криптовалютах, стала жертвой взлома, в результате которого было украдено $50 миллионов. Предыдущий разработчик, предположительно, сохранил несанкционированный доступ к административным привилегям, что позволило ему совершить эту атаку.
Подробности атаки
Компания по обеспечению безопасности блокчейна Cyvers выявила нарушение, раскрывая в своём X посте, что атакующий имел тайный доступ к смарт-контрактам Infini, что позволило ему вывести средства незаметно. Как сообщает Cyvers, атакующий инициализировал атаку, пополнив кошелёк с 1 Ether (ETH) через Torando Cash, криптомиксер, часто используемый для затруднения отслеживания транзакций. Используя этот кошелёк, он перевёл около $49.52 миллионов в USD Coin (USDC) из Infini через ранее созданный смарт-контракт.
Реакция компании Infini
Несмотря на взлом, Infini не приостановил вывод средств с платформы. Основатель компании, Кристиан Ли, выразил уверенность пользователям Infini в X, что в худшем случае будет произведена полная компенсация. Сооснователь Кристин также заверила клиентов, что они получат свои средства обратно, заявив, что компания имеет возможность их возместить.
Контекст и аналогичные случаи
Атака на Infini произошла в контексте другой крупной утечки в криптоиндустрии. 21 февраля криптобиржа Bybit потеряла огромные $1.4 миллиарда в ETH и связанных токенах в результате рекордного взлома. Несмотря на угрозу неплатежеспособности, биржа сохраняла выводы открытыми и пообещала возместить убытки, если похищенные активы не удастся вернуть.
Взлом компании Infini подчеркивает растущие угрозы в сфере безопасности криптовалют и сложность защиты цифровых активов. Несмотря на принятые меры, атаки продолжают происходить, оставляя компании и пользователей в условиях неопределенности.
