Un pirate a drainé plus de 49 millions de dollars en USDC de la Banque Infini Stablecoin. L'exploit peut être dû à l'accès des initiés à untracSmart, où le développeur a conservé l'accès après sa livraison à Infini.
L'accès administratif à un ContracT intelligent a permis à un exploitant de vider 49 millions de dollars du protocole Infini, une banque DeFi de stablecoin. Infini lui-même n'a pas réagi à l'exploit, ni expliqué la nature du hack. Infini est un émetteur de cartes cryptographiques, prenant des garanties de stablecoin pour effectuer des paiements quotidiens.
Infini a annoncé ses services de paiement en tant que Neobank, mélangeant la crypto et la finance traditionnelle. Le produit a attiré 500% d'autres utilisateurs au cours des dernières semaines, car il a commencé ses campagnes de carte. La Neobank propose également des produits de bénéfices à haut rendement, conduisant à une augmentation de la liquidité disponible pour l'Exploiteur.
Ce sont précisément les produits de rendement qui ont créé les conditions de l'exploit, car les fonds auraient été prélevés dans le coffre-fort USDC de Morpho Mev Capital. Morpho n'a émis aucun avertissement ni signalé de fonds perdus.
transaction de baleine d'apparence régulière , où un nouveau portefeuille a retiré tous les fonds verrouillés dans le Con trac t. Le portefeuille de l'attaquant était connu d'Infini, car le projet aurait ordonné à l'exploiteur de créer le Consel Smart Con trac T. À l'insu du projet, l'attaquant a conservé les droits de l'administration et pourrait faire l'appel pour vider toute liquidité.
🚨Alert🚨today, @ 0xinfinni a subi un exploit de 49 millions de dollars USDC en raison d'un attaquant abusant des privilèges administratifs conservés.
L'attaquant, opérant à partir de 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, avait initialement développé le Con trac t dans le cadre du projet Infini. Cependant, après… pic.twitter.com/olguoyncjr
- 🚨 Cyvers Alertes 🚨 (@Cyversalerts) 24 février 2025
L'action immédiate de l'exploitant a été d'échanger de l'USDC pour acheter 17 696 ETH. L'exploiteur est passé par DAI, qui était disponible par des protocoles décentralisés. Les fonds se sont déplacés dans uniswap, le protocole Sky et le protocole 0x. L'échange de l'USDC aussi rapidement que possible a permis au pirate de déplacer des fonds dans ETH, qui ne peut pas être gelé, uniquement sur liste noire des échanges.
Après cela, l'attaquant a divisé le produit en sommes plus petites et à plusieurs adresses. L'exploiteur a utilisé un nouveau portefeuille pour envoyer une petite quantité d'ETH pour le gaz et terminer la transaction. Le financement initial du portefeuille est venu de Tornado Cash, voilant une partie de la présence en chaîne du pirate.
Après cela, l'ETH a été déplacé à travers une série de transferts. Au moment de la rédaction du moment de la rédaction, les fonds n'étaient toujours pas mitigés.
Les pirates DPRC ont-ils frappé à nouveau?
Ladentdu Créateur de Contract reste inconnue, car Infini n'a pas révélé qui a reçu l'ordre de construire le Consel Smart Contrac.
Le hack Infini suit le plus grand exploit de 2025, où l' échange de relais a perdu jusqu'à 1,5 milliard de dollars en Ethereum (ETH). Le pirate Bybit avait une approche similaire de division de l'ETH avant le mélange. L'enquêteur en chaîne Zachxbt a souligné plusieurs exemples que cette approche est l'un des mouvements de signature du groupe de pirates Lazarus. Pour l'instant, Infini n'a lié aucun des portefeuilles de l'Exploiter à d'autres adresses connues de Lazarus.
Cette fois, aucune clé privée n'a été divulguée et Infini n'a pas arrêté de retraits et de dépôts.
Le fondateur d'Infini, @Christianeth, a assuré l'entière responsabilité de l'exploit, déclarant qu'il a été négligent dans le processus de transfert d'autorité du développeur au projet. Le fondateur a rassuré les utilisateurs que le protocole reste liquide et émettra une compensation complète dans le pire des cas.
« Ma clé privée personnelle n'a pas été divulguée, il n'y a donc pas besoin de trop s'inquiéter. J'étais négligent lors du transfert de l'autorité auparavant. C'est finalement ma responsabilité. Cela a sonné l'alarme… il n'y a pas de problème de liquidité. Une compensation complète peut être payée et les fonds sont en cours trac », a écrit @Christianeth sur X.
Une autre analyse sur chaîne montre une fuite de clé privée potentielle, qui a permis au pirate d'accès au Con trac . Peckshield a noté que l'ingénieur devenu hacker avait été mis au dent . Après l'attaque, l'un des co-fondateurs d'Infini, @ 0xsexybanana, a supprimé son compte X. Le braquage actuel est une attaque d'initiés suspectée, car l'ingénieur était suffisamment fidèle à la création d'un Consel trac .
Les récents exploits et la thésaurisation de l'ETH ont soulevé la question de l'utilisation de la chaîne pour le blanchiment d'argent et le financement des régimes potentiellement hostiles. Dans le même temps, les exploits ont catalysé un petit rassemblement d'ETH, où l'actif a dépassé 2 800 $ pour la première fois depuis des semaines. Les pertes d'ETH signifiaient que les échanges devaient récupérer leurs réserves, ce qui entraîne une demande supplémentaire.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
