Банк стейблкоинов Infini взломали на 49,5 млн USDC

23 февраля банк стейблкоинов Infini потерял 49,5 млн USDC в результате взлома. На подозрительные транзакции указали аналитики Lookonchain. 

It seems that the stablecoin bank @0xinfini was hacked and 49.5M $USDC was stolen. The hacker swapped 49.5M $USDC for 49.5M $DAI and bought 17,696 $ETH.The 17,696 $ETH was transferred to a new wallet "0xfcc8…6e49".https://t.co/AdAyB3q5LA pic.twitter.com/Rft6ZDtDWO

По их данным, хакер обменял все украденные активы на 49,5 млн DAI и приобрел на них 17 696 ETH. Затем эта сумма поступила на новый кошелек.

Как выяснилось впоследствии, атака была нацелена на уязвимости в смарт-контрактах необанка.

Основатель Infini Christianeth подтвердил инцидент, намекнув, что взломщиками оказались члены команды.

之前有朋友开玩笑说我这一路也太顺风顺水了，我说已经时刻做好了迎接第一个劫的准备，没想到在bybit之后紧接出事的是自己。我的个人私钥没有泄漏，不用过度担心，是之前转交权限的时候有疏忽，归根结底是我的责任，这次敲醒了警钟。… https://t.co/7pHxtwD2ZV

«Мой личный закрытый ключ не украли, так что не нужно слишком беспокоиться. Я был небрежен, когда ранее передавал полномочия. В конечном итоге это моя ответственность. Проблем с ликвидностью нет», — написал он в X. 

Глава платформы пообещал всем пострадавшим полную компенсацию, в первую очередь за счет личных средств.

С момента кражи Infini уже обработал заявки на вывод средств на общую сумму $500 000. По словам команды, взлом затронул только часть финансового управления из-за приостановки контракта и заморозки активов для предотвращения вторичных рисков. 

从被盗到现在，@0xinfini 提款申请累计50万美金，已经全部响应，甚至还有不少朋友继续存钱的..目前产品一切消费和提款都照常，唯一受影响的是理财部分（因为暂停了合约也没有继续划转资金，防止二次风险），需要一定时间来提出和执行更妥善的方案。感谢大家的支持，行业是温暖的，未来是光明的。

Ожидается, что полное восстановление работоспособности банка займет «некоторое время».

Напомним, 21 февраля биржа Bybit потеряла $1,46 млрд в Ethereum в результате крупнейшего взлома. Эксперты заявили о причастности к кибератаке северокорейской Lazarus Group.