تمكن أحد المخترقين من سحب أكثر من 49 مليون دولار أمريكي من عملة USDC من بنك العملات المستقرة Infini. ويُعتقد أن هذا الاختراق ناتج عن وصول داخلي إلىtracذكي، حيث احتفظ المطور بالوصول إليه بعد تسليمه إلى Infini.
سمح الوصول الإداري إلىtracذكي لمخترق بسحب 49 مليون دولار من بروتوكول إنفيني، وهو بنك DeFi لامركزي يعتمد على العملات المستقرة. ولم يصدر عن إنفيني أي رد فعل على هذا الاختراق، أو أي توضيح لطبيعة العملية. يُذكر أن إنفيني جهة مُصدرة لبطاقات العملات الرقمية، وتعتمد على العملات المستقرة كضمان لإجراء المدفوعات اليومية.
روّجت شركة إنفيني لخدمات الدفع الخاصة بها كبنك رقمي، يجمع بين العملات الرقمية والتمويل التقليدي. وقد اجتذب المنتج زيادةً في عدد المستخدمين بنسبة 500% خلال الأسابيع القليلة الماضية، مع بدء حملات بطاقات الدفع. كما يقدم البنك الرقمي منتجات ربحية عالية العائد، مما أدى إلى زيادة السيولة المتاحة للمستثمر.
كانت منتجات العائدات تحديدًا هي التي هيأت الظروف للاختراق، حيث أفادت التقارير بسرقة من خزنة عملة USDC الخاصة بشركة مورفو MEV Capital. ولم تصدر مورفو أي تحذيرات أو تُبلغ عن فقدان أي أموال.
تم اكتشاف الثغرة بعد عملية سحب ، حيث قام مستخدم جديد بسحب جميع الأموال المحجوزة في العقد trac كانت محفظة المهاجم معروفة لدى شركة إنفيني، حيث يُزعم أن المشروع قد أمر المهاجم بإنشاء العقد الذكي trac وبدون علم المشروع، احتفظ المهاجم بصلاحيات المسؤول، وكان بإمكانه سحب جميع السيولة.
🚨تنبيه🚨 اليوم، تعرض حساب @0xinfini أمريكي (USDC) بسبب إساءة استخدام المهاجم للصلاحيات الإدارية المحتفظ بها.
قام المهاجم، الذي كان يعمل من العنوان 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1، بتطوير العقد في البداية trac من مشروع إنفيني. ولكن بعد ذلك... pic.twitter.com/olguOyNCJr
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ٢٤ فبراير ٢٠٢٥
كان الإجراء الفوري للمخترق هو تحويل عملة USDC لشراء 17,696 إيثيريوم. استخدم المخترق عملة DAI، المتوفرة عبر بروتوكولات لامركزية. تم تحويل الأموال عبر منصات Uniswap وSky Protocol و0x Protocol. سمح له تحويل USDC بأسرع ما يمكن بتحويل الأموال إلى إيثيريوم، الذي لا يمكن تجميده، وإنما يُحظر تداوله فقط.
بعد ذلك، قام المهاجم بتقسيم العائدات إلى مبالغ أصغر وعناوين متعددة. استخدم المهاجم محفظة جديدة لإرسال كمية صغيرة من الإيثيريوم مقابل رسوم المعاملات وإتمام العملية. جاء التمويل الأولي للمحفظة من منصة تورنادو Cash، مما أخفى جزءًا من وجود المهاجم على سلسلة الكتل.
بعد ذلك، تم تحويل عملة الإيثيريوم عبر سلسلة من التحويلات. وحتى وقت كتابة هذا التقرير، لم يتم دمج الأموال بعد.
هل شنّ قراصنة كوريا الشمالية هجوماً جديداً؟
لا تزالdentمنشئtracمجهولة، حيث لم تكشف شركة إنفيني عن الشخص الذي صدرت له الأوامر ببناءtracالذكي.
يأتي اختراق إنفيني في أعقاب أكبر عملية استغلال في عام 2025، حيث منصة تداول العملات الرقمية بايبت ما يصل إلى 1.5 مليار دولار من Ethereum (ETH). واتبع مخترق بايبت أسلوبًا مشابهًا يتمثل في تقسيم الإيثيريوم قبل مزجه. وقد أشار الباحث في مجال سلاسل الكتل، زاك إكس بي تي، إلى أمثلة عديدة تُثبت أن هذا الأسلوب يُعدّ من أبرز أساليب مجموعة لازاروس للاختراق. وحتى الآن، لم تربط إنفيني أيًا من محافظ المخترق بعناوين لازاروس المعروفة الأخرى.
هذه المرة، لم يتم تسريب أي مفاتيح خاصة، ولم توقف شركة إنفيني عمليات السحب والإيداع.
أعلن مؤسس منصة Infini، كريستيان إيث (@christianeth)، مسؤوليته الكاملة عن الثغرة الأمنية، مصرحًا بتقصيره في عملية نقل الصلاحيات من المطور إلى المشروع. وطمأن المؤسس المستخدمين بأن البروتوكول لا يزال يتمتع بسيولة عالية، وأنه سيقدم تعويضات كاملة في أسوأ الأحوال.
: " لم يتم تسريب مفتاحي الخاص، لذا لا داعي للقلق. لقد أهملتُ في نقل الصلاحية سابقًا، والمسؤولية تقع عليّ في نهاية المطاف. هذا الأمر أثار الشكوك... لا توجد مشكلة في السيولة. يمكن دفع التعويض الكامل، ويجري تتبع الأموال trac "
أظهر تحليل آخر على سلسلة الكتل احتمال وجود تسريب للمفتاح الخاص، مما سمح للمخترق بالوصول إلى العقد trac تم تحديد هوية المهندس الذي تحول إلى مخترق . قامت إحدى المؤسسات المشاركات في Infini، @0xsexybanana، dent حسابها على منصة X. يُشتبه في أن عملية السطو الحالية هجوم داخلي، حيث كانت المهندسة تحظى بثقة كافية لإنشاء عقد trac .
أثارت عمليات الاستغلال الأخيرة وتكديس عملة الإيثيريوم تساؤلات حول إمكانية استخدام الشبكة لغسيل الأموال وتمويل الأنظمة المعادية. في الوقت نفسه، حفزت هذه العمليات ارتفاعًا طفيفًا في سعر الإيثيريوم، حيث تجاوز سعره 2800 دولار لأول مرة منذ أسابيع. وأدت خسائر الإيثيريوم إلى اضطرار منصات التداول إلى استعادة احتياطياتها، مما زاد الطلب عليه.
