Neobank Infini, эмитент предоплаченных платёжных карт, подвергся хакерской атаке, в результате которой было похищено около 49,5 миллионов долларов. Инцидент произошёл из-за использования хакером административных привилегий.
Ход атаки
Согласно данным, атака была организована бывшим разработчиком, который использовал административные привилегии. Хакер был привлечён к работе над контрактом Infini несколько месяцев назад и сохранил права администратора над смарт-контрактом, что и привело к атаке. В ходе атаки средства были переведены двумя транзакциями: сначала на 11,45 миллиона долларов, затем на 38,06 миллиона долларов, итого – 49,5 миллиона долларов. Средства были выведены из USDC Vault и немедленно конвертированы в Dai, а затем в 17,696 ETH.
Реакция и обещания Infini
Основатель Infini, Кристиан Ли, признал ответственность за происшествие и пообещал вернуть все похищенные средства клиентам. Infini также провели переговоры с хакером о возврате средств и предложили 20% от общей суммы в качестве вознаграждения за возврат. Компания подчеркнула, что все операции, включая переводы и снятие средств, остались незатронутыми атакой.
Проблемы безопасности и возможные последствия
Аудиторская фирма QuillAudits заявила, что недостаточный контроль доступа был одной из причин случившегося. Многие компании продолжают недооценивать важность контроля доступа, что приводит к повторению таких событий в криптовалютной сфере.
Происшествие с Neobank Infini становится очередным случаем в череде крупных хакерских атак на криптовалютные компании, подчёркивая важность укрепления мер безопасности и контроля доступа.
