Neobank stablecoin Infini bị tấn công với thiệt hại 49 triệu đô la: các nhà phân tích bảo mật

Infini, một ngân hàng số và nền tảng thanh toán stablecoin có trụ sở tại Hồng Kông, đã bị tấn công dẫn đến thiệt hại khoảng 49 triệu USD.

Các nhà phân tích bảo mật tại Cyvers và Blocksec đã xác nhận với The Block rằng Infini là thực thể bị ảnh hưởng.

Dựa trên dữ liệu trên chuỗi, các nhà phân tích cho biết 49 triệu USD USDC đã bị rút từ một hợp đồng thông minh trước đó đã nhận tiền từ Infini. Số tiền bị đánh cắp đã được gửi đến một địa chỉ được tài trợ bởi Tornado Cash, một công cụ bảo mật thường được sử dụng để che giấu các giao dịch tiền điện tử. Kẻ tấn công đã đổi stablecoin thành ether.

Cyvers lưu ý rằng lỗ hổng xảy ra do kẻ tấn công đã lạm dụng quyền quản trị bị xâm phạm trên hợp đồng. Địa chỉ hợp đồng cụ thể (0x9A7) được tạo bởi kẻ tấn công (0xc49) và được cho là phát triển như một phần của dự án Infini. 

"Kẻ tấn công đã sử dụng địa chỉ này (0xc49) để thay đổi cài đặt của hợp đồng thông minh và rút toàn bộ quỹ," công ty bảo mật Blocksec nói với The Block.

"Chúng tôi nhận thức được các báo cáo về một sự cố bảo mật ảnh hưởng đến Infini. Chúng tôi rất tiếc về sự lo lắng mà điều này gây ra - đội ngũ của chúng tôi đang làm việc không ngừng để điều tra và bảo vệ tất cả các hệ thống vào lúc này," Infini cho biết trong phản hồi về sự cố.

Trong khi đó, người sáng lập Infini, Christian, đã làm rõ rằng kẻ tấn công đã giữ quyền quản trị và sự cố không phải do rò rỉ khóa cá nhân. Theo một bài đăng được dịch trên X, người sáng lập tuyên bố rằng "không có vấn đề về thanh khoản" và rằng người dùng bị ảnh hưởng sẽ được bồi thường.

Vụ tấn công Infini diễn ra ngay sau các vụ tấn công tiền điện tử lớn nhất đến nay vào ngày 21 tháng 2, nhắm vào Bybit, công ty đã mất 1,4 tỷ USD.