- خسرت Infini 49.5 مليون دولار أمريكي في USDC بعد أن استغل أحد المهاجمين امتيازات المسؤول المحتفظ بها.
- تم تحويل الأموال المسروقة إلى 17696 إيثريوم ونقلها إلى محفظة جديدة.
عانى بنك إنفيني الجديد الذي يركز على العملات المشفرة من استغلال بقيمة ٤٩,٥ مليون دولار، حيث قام المهاجم بتبادل الأموال المسروقة مقابل إيثريوم قبل نقلها إلى محفظة منفصلة.ويأتي الاختراق في أعقاب سلسلة من حوادث أمن العملات المشفرة الكبرى، بما في ذلك اختراق Bybit بقيمة 1.4 مليار دولار.
كيف تكشف الهجوم
اكتشفت CertiK النشاط المشبوه لأول مرة في 24 فبراير الساعة 3:18 صباحًا بالتوقيت العالمي المنسق. استخدم المهاجم امتيازًا إداريًا محتفظًا به للحصول على وصول غير مصرح به إلى عقد إيثريوم متعلق بـ Infini. لقد سحبوا 49.5 مليون دولار أمريكي قبل استبدالها بـ DAI. ثم تم استخدام DAI لشراء 17,696 ETH. حددت Lookonchain لاحقًا أنه تم نقل Ethereum إلى محفظة جديدة.
وفقًا لشركة Cyvers لأمن blockchain، كان المهاجم مطورًا سابقًا ولم يتخلى أبدًا عن السيطرة الكاملة على العقد. وقبل أكثر من 100 يوم من حدوث الاستغلال، قاموا بتمويل محفظتهم من خلال Tornado Cash، لتغطية رسوم الغاز استعدادًا للاختراق.
واعترف كريستيان لي، المؤسس المشارك لشركة Infini، بالانتهاك، وتحمل المسؤولية عن سوء إدارة الامتيازات الإدارية. وأكد للعملاء أن المنصة تظل مستقرة ماليًا وستقوم بتعويض المستخدمين المتضررين بالكامل.
“لم يتم تسريب مفتاحي الشخصي الخاص. حدث ذلك بسبب الإهمال عند نقل السلطة. قال كريستيان: “إنها مسؤوليتي”.
رد الدائرة
انتقد محقق بلوكتشين ZachXBT شركة سيركل المصدرة للعملة المستقرة بسبب تأخر استجابتها. وأشار إلى أن USDC المسروق لم يتم تحويله بالكامل لمدة 40 دقيقة، مما شكك في قدرة Circle على الاستجابة للحوادث.
ليست هذه هي المرة الأولى التي ينتقد فيها شركة Circle بسبب تعاملها مع المعاملات الخبيثة التي تتعلق بـ USDC. وقال إن الشركات الأمريكية غالبًا ما تختبئ وراء الغموض التنظيمي بدلاً من اتخاذ تدابير أمنية استباقية.
يأتي هذا الاختراق في أعقاب اختراق شركة Bybit بقيمة 1.4 مليار دولار، والذي كان مرتبطًا بمجموعة Lazarus Group في كوريا الشمالية.ومنذ ذلك الحين، استعادت Bybit احتياطياتها، وحصلت على أكثر من 1.2 مليار دولار في Ethereum للحفاظ على استقرار النظام الأساسي.
Be First to Comment