最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 暗号通貨ネオバンクのInfiniは、スマートtracを作成するために雇われた元エンジニアによってハッキングされた。.
- プロジェクトの共同創設者はアクセスを確保しなかった責任を負った。.
- Infini からの資金は、最近の Bybit ハッキングと同様に、DAI に交換され、その後 ETH に交換され、複数のアドレスに分割されました。.
ハッカーがInfiniステーブルコインバンクから4,900万ドル相当のUSDCを流出させました。この攻撃は、開発者がInfiniに送金した後もアクセスを維持していたスマートtracへの内部アクセスによるものと考えられます。.
スマートtracへの管理者アクセスにより、ステーブルコイン DeFi バンクであるInfiniプロトコルから4,900万ドルが不正に流出しました。Infini自体はこの不正行為に反応しておらず、ハッキングの経緯についても説明していません。Infiniは暗号通貨カード発行会社であり、ステーブルコインを担保として日々の支払いを行っています。.
Infiniは、暗号通貨と従来の金融を組み合わせたネオバンクとして決済サービスを宣伝しました。この商品は、カードキャンペーンを開始した数週間でユーザー数を500%増加させました。また、高利回りの収益商品も提供しており、利用者にとって利用可能な流動性の増加につながっています。.
まさにこの不正行為の条件を作り出したのは、利回り商品でした。資金は 盗まれた 。Morphoはいかなる警告も発しておらず、資金の損失も報告していません。
この脆弱性は、一見すると通常のクジラ取引のように見える 取引、 新たなウォレットがコントラクトにロックされたすべての資金を引き出したtracの作成を指示したと報じられているtrac。プロジェクト側は知らなかったが、攻撃者は管理者権限を保持しており、すべての流動性を引き出すことができた。
🚨警告🚨本日、 @0xinfini は、保持された管理者権限を悪用した攻撃者により、 4900 万$USDC の損害を受けました。
攻撃者は、0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 から活動しており、当初はtracInfini プロジェクトの一環としてコントラクトを開発していました。しかし、その後 pic.twitter.com/olguOyNCJr
— 🚨 サイバーアラート 🚨 (@CyversAlerts) 2025年2月24日
エクスプロイト犯は直ちにUSDCをスワップアウトし、17,696ETHを購入しました。エクスプロイト犯は分散型プロトコルで利用可能なDAIを利用しました。資金はUniswap、Sky Protocol、そして0x Protocolを経由して移動しました。USDCを可能な限り迅速にスワップアウトすることで、ハッカーは資金をETHに移すことができました。ETHは凍結されることはなく、取引所からブラックリストに登録されるだけで済みます。.
その後、攻撃者は収益を小額に分割し、複数のアドレスに分散させました。攻撃者は新しいウォレットを使用して、ガス代として少額のETHを送金し、取引を完了しました。このウォレットの初期資金はTornado Cashから提供されており、ハッカーのオンチェーン上での存在の一部を隠蔽していました。.
その後、ETHは一連の送金を経て移動されました。本稿執筆時点では、資金はまだ混合されていません。.
北朝鮮のハッカーが再び攻撃したのか?
Infini はスマートtracの構築を誰に依頼したかを明らかにしていないため、trac作成者のdent不明のままです。.
Infiniのハッキングは、2025年に発生した最大の攻撃、 Bybit取引所 最大15億ドル相当の Ethereum (ETH)を失った事件に続くものです。Bybitのハッカーは、ミキシング前にETHを分割するという同様の手法を用いていました。オンチェーン調査員のZachXBT氏は、この手法がLazarusハッカー集団の特徴的な手口の一つであることを複数の例で指摘しています。今のところ、Infiniは攻撃者のウォレットを他の既知のLazarusアドレスと関連付けていません。
今回、秘密鍵の漏洩はなく、インフィニは入出金を停止していない。.
Infiniの創設者である@christianeth氏は、今回の脆弱性攻撃の全責任を負い、開発者からプロジェクトへの権限移譲プロセスにおいて不注意であったと述べました。創設者は、プロトコルの流動性は維持されており、最悪の事態が発生した場合には全額補償するとユーザーに保証しました。.
「私の個人用秘密鍵は漏洩していないので、あまり心配する必要はありません。以前権限を移転した際に不注意がありました。最終的には私の責任です。これが警鐘を鳴らしました…流動性に問題はありません。全額の補償金を支払うことができ、資金の trac」が行われていますと、 @christianeth は X に書き込みました。
その他のオンチェーン分析では、秘密鍵の漏洩の可能性が示されており、ハッカーはこれを利用して契約にアクセスできましたtracは、ハッカーに転向したエンジニアが特定されたと報告しています 。dent後、 Infiniの共同創設者の1人である@0xsexybananaは を削除しました を作成できるほど信頼されていたため、今回の窃盗は内部犯行の疑いがありますtrac。
最近のETHのエクスプロイトと買いだめは、このチェーンがマネーロンダリングや敵対政権への資金調達に利用されている可能性を示唆しています。同時に、これらのエクスプロイトはETHの小幅な上昇を促し、数週間ぶりに2,800ドルを超えました。ETHの損失により、取引所は準備金を回収する必要が生じ、さらなる需要の増加につながりました。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)