Банк стейблкоинов Infini потерял $49,5 млн из-за взлома, организованного бывшим разработчиком, всего через несколько дней после атаки на биржу Bybit, где ущерб составил $1,46 млрд. Взлом Infini: как ушли миллионы 24 февраля банк стейблкоинов Infini столкнулся с серьезной брешью в безопасности. По данным аналитиков из Beosin Alert, злоумышленник воспользовался уязвимостью в смарт-контракте и вывел около… Сообщение Банк стейблкоинов Infini взломан на $49,5 млн через несколько дней после инцидента с Bybit появились сначала на Hash Telegraph.
Банк стейблкоинов Infini потерял $49,5 млн из-за взлома, организованного бывшим разработчиком, всего через несколько дней после атаки на биржу Bybit, где ущерб составил $1,46 млрд.
24 февраля банк стейблкоинов Infini столкнулся с серьезной брешью в безопасности. По данным аналитиков из Beosin Alert, злоумышленник воспользовался уязвимостью в смарт-контракте и вывел около $49,5 млн в USDC. Деньги быстро конвертировали в 17 696 Ethereum, после чего перевели на внешний кошелек. Как выяснилось позже, за атакой стоял бывший разработчик проекта. Он сохранил административные права после завершения работы над контрактом и спустя более 100 дней решился на удар.
Схема была продуманной: атакующий профинансировал свой адрес через миксер Tornado Cash, провел небольшую транзакцию в Ethereum для оплаты газа и запустил эксплойт. Все средства с платформы ушли за считанные минуты. Lookonchain подтвердил: «Хакер обменял $49,5 млн USDC на $49,5 млн DAI, затем купил 17 696 Ethereum и отправил их на новый кошелек». Этот случай — еще одно напоминание о том, как опасно недооценивать инсайдерские риски.
Глава Infini Кристиан Ли (Christian Li) взял ответственность на себя. «Я был небрежен, передавая права доступа. Это моя вина, и теперь сигнал тревоги прозвучал громко», — заявил он. Кристиан заверил, что ликвидность платформы вне опасности, а пользователи получат полную компенсацию, даже если ситуация обернется худшим сценарием. Расследование уже идет, местоположение компьютера злоумышленника установлено и передано полиции.
Схема атаки Infini проста и элегантна. Админские права дали доступ к смарт-контракту, а Tornado Cash замаскировал источник средств. Обмен USDC на DAI и покупка Ethereum — стандартный ход, чтобы запутать следы. Итог: $49,5 млн растворились в блокчейне за пару шагов.
Infini обещает разобраться с последствиями. Кристиан Ли уже заявил о компенсациях и сотрудничестве с правоохранителями. У Bybit другая задача — вернуть доверие, пока отток средств не перерос в полноценный кризис. Обе истории показывают, что криптоплатформы вынуждены балансировать между скоростью, удобством и безопасностью.
Эти инциденты вряд ли останутся единичными. Рынок будет учиться на ошибках, адаптировать защиту и, возможно, пересматривать подход к централизации. Пока же факты говорят сами за себя: $49,5 млн у Infini и $1,46 млрд у Bybit — это не просто цифры, а сигнал о том, что уязвимости никуда не делись.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Банк стейблкоинов Infini взломан на $49,5 млн через несколько дней после инцидента с Bybit появились сначала на Hash Telegraph.
JOIN
