Your bank is using your money. You’re getting the scraps.WATCH FREE

ステーブルコイン DeFi 銀行Infini、攻撃者が管理者レベルの制御を維持したため4900万ドルのエクスプロイト被害に遭う

681129
ステーブルコイン DeFi 銀行Infini、攻撃者が管理者レベルの制御を維持したため4900万ドルのエクスプロイト被害に遭う

この投稿の内容:

  • 暗号通貨ネオバンクのInfiniは、スマートtracを作成するために雇われた元エンジニアによってハッキングされた。.
  • プロジェクトの共同創設者はアクセスを確保しなかった責任を負った。.
  • Infini からの資金は、最近の Bybit ハッキングと同様に、DAI に交換され、その後 ETH に交換され、複数のアドレスに分割されました。.

ハッカーがInfiniステーブルコインバンクから4,900万ドル相当のUSDCを流出させました。この攻撃は、開発者がInfiniに送金した後もアクセスを維持していたスマートtracへの内部アクセスによるものと考えられます。. 

スマートtracへの管理者アクセスにより、ステーブルコイン DeFi バンクであるInfiniプロトコルから4,900万ドルが不正に流出しました。Infini自体はこの不正行為に反応しておらず、ハッキングの経緯についても説明していません。Infiniは暗号通貨カード発行会社であり、ステーブルコインを担保として日々の支払いを行っています。. 

Infiniは、暗号通貨と従来の金融を組み合わせたネオバンクとして決済サービスを宣伝しました。この商品は、カードキャンペーンを開始した数週間でユーザー数を500%増加させました。また、高利回りの収益商品も提供しており、利用者にとって利用可能な流動性の増加につながっています。.

まさにこの不正行為の条件を作り出したのは、利回り商品でした。資金は盗まれた。Morphoはいかなる警告も発しておらず、資金の損失も報告していません。

一見普通のクジラ取引新しいウォレットがコントラクトにロックされているすべての資金を引き出そうtractracの作成を指示したと報じられているため、攻撃者のウォレットはInfiniに知られていました。プロジェクトは知らなかったものの、攻撃者は管理者権限を保持しており、すべての流動性を流出させるコールを行うことができました。

エクスプロイト犯は直ちにUSDCをスワップアウトし、17,696ETHを購入しました。エクスプロイト犯は分散型プロトコルで利用可能なDAIを利用しました。資金はUniswap、Sky Protocol、そして0x Protocolを経由して移動しました。USDCを可能な限り迅速にスワップアウトすることで、ハッカーは資金をETHに移すことができました。ETHは凍結されることはなく、取引所からブラックリストに登録されるだけで済みます。.

  Bitcoin価格が最高値に達し、現在は 25,000 ドル!もご覧ください。

その後、攻撃者は収益を小額に分割し、複数のアドレスに分散させました。攻撃者は新しいウォレットを使用して、ガス代として少額のETHを送金し、取引を完了しました。このウォレットの初期資金はTornado Cashから提供されており、ハッカーのオンチェーン上での存在の一部を隠蔽していました。.

その後、ETHは一連の送金を経て移動されました。本稿執筆時点では、資金はまだ混合されていません。. 

北朝鮮のハッカーが再び攻撃したのか?

Infini はスマートtracの構築を誰に依頼したかを明らかにしていないため、trac作成者のdent不明のままです。. 

Infiniへのハッキングは、2025年最大のエクスプロイトに続くもので、 Bybit取引所最大15億ドル相当のEthereum(ETH)を失いました。Bybitのハッカーも、ETHを分割してから混ぜるという同様の手法を用いていました。オンチェーン調査員のZachXBTは、この手法がLazarusハッカーグループの特徴的な動きの一つであることを複数の事例で指摘しています。現時点では、Infiniは、エクスプロイトのウォレットを他の既知のLazarusアドレスと関連付けていません。

今回、秘密鍵の漏洩はなく、インフィニは入出金を停止していない。. 

Infiniの創設者である@christianeth氏は、今回の脆弱性攻撃の全責任を負い、開発者からプロジェクトへの権限移譲プロセスにおいて不注意であったと述べました。創設者は、プロトコルの流動性は維持されており、最悪の事態が発生した場合には全額補償するとユーザーに保証しました。. 

  マックス・カイザーはBitcoin、金、銀がまもなく史上最高値を更新すると

私の秘密鍵は漏洩していないので、あまり心配する必要はありません。以前の権限移譲の際に不注意がありました。最終的には私の責任です。これで警鐘が鳴らされました…流動性に問題はありません。全額補償は可能ですし、資金のtrac@christianethはXに 投稿した

その他のオンチェーン分析では、秘密鍵の漏洩の可能性が示されており、ハッカーはこれを利用して契約にアクセスできましたtracは、ハッカーに転向したエンジニアが特定されたと報告していますdent Infiniの共同創設者の1人である@0xsexybananaはを削除しましたtracを作成できるほど信頼されていたため、今回の窃盗は内部犯行の疑いがあります

最近のETHのエクスプロイトと買いだめは、このチェーンがマネーロンダリングや敵対政権への資金調達に利用されている可能性を示唆しています。同時に、これらのエクスプロイトはETHの小幅な上昇を促し、数週間ぶりに2,800ドルを超えました。ETHの損失により、取引所は準備金を回収する必要が生じ、さらなる需要の増加につながりました。.

これを読んでいるあなたは、すでに一歩先を進んでいます。ニュースレターで最新情報をお届けします

共有リンク:

免責事項。提供される情報は取引アドバイスではありません。Cryptopolitan.comCryptopolitanこのページで提供される情報に基づいて行われた投資について一切の責任を負いません。dent調査や資格のある専門家への相談をtronお勧めします

最も読まれている

最も読まれている記事を読み込んでいます...

暗号通貨の最新ニュースを毎日メールで受け取りましょう

編集者の選択

編集者のおすすめ記事を読み込んでいます...

- 常に先を行く暗号通貨ニュースレター -

市場の動きは速い。.

私たちはより速く動きます。.

Cryptopolitan Daily を購読すると、タイムリーで鋭敏かつ関連性の高い暗号通貨の洞察が直接受信箱に届きます。.

今すぐ参加して、
見逃さないようにしましょう。

入って、事実を知り、
前に進みましょう。

CryptoPolitanを購読する