Криптоориентированный банк Infini подвергся взлому, вследствие чего было похищено $49,5 млн. Инцидент поднял вопросы о безопасности платформы.
Суть взлома и хронология событий
24 февраля 2025 года компания CertiK зафиксировала подозрительную деятельность на платформе Infini. В 3:18 утра UTC были замечены несанкционированные переводы с контракта, связанного с Infini, что привело к потере 49,5 млн USDC. Затем хакер обменял эти средства на DAI и приобрел 17 696 ETH. Эти средства были переведены на новый кошелек.
Использование Tornado Cash и утечка ключа
PeckShieldAlert сообщил, что сообщество обнаружило подозрительные транзакции через Tornado Cash. Утечка личного ключа Infini позволила хакеру обойти меры безопасности. Было подтверждено, что утечка произошла от ключа '0xc49b...e3e1', что позволило злоумышленнику манипулировать средствами на платформе. Это событие вызывает опасения по поводу управления ключами и безопасности смарт-контрактов.
Обещание компенсации и меры безопасности
Платформа Infini заявила, что их пользователи не столкнулись с проблемами при выводе средств. Основатель Infini, Кристиан Ли заявил, что начато расследование, и если потребуется, будет обеспечена полная компенсация. Ли признал, что причиной инцидента стала ошибка при передаче полномочий, но основной работоспособности платформы это не угрожает.
Взлом платформы Infini стал частью растущей серии взломов в крипто секторе. В то время как платформа уверяет, что безопасность данных пользователей остается в приоритете, инцидент подчёркивает необходимость усиления мер безопасности.
