Infini، بانک نئو استیبل‌کوین مستقر در هنگ کنگ، تایید کرد که در تاریخ 24 فوریه، هکرها توانسته‌اند با سوءاستفاده از امتیازات مدیریتی، مبلغ 49 میلیون دلار را از پلتفرم اینفینی به سرقت ببرند. این حمله تنها چند روز پس از رخداد سرقت عظیم 1.46 میلیارد دلاری در بای‌بیت اتفاق افتاده است. در ادامه همراه کالج پیپس بزرگترین مرجع تخصصی اخبار فارکس و ارز دیجیتال باشید.

اینفینی در بیانیه‌ای که از طریق پلتفرم X منتشر شد، اعلام کرد که حمله به پلتفرم شناسایی شده و تحقیقات در حال انجام است. درحالی‌که این بانک نئو استیبل‌کوین اشاره‌ای به مبلغ دقیق سرقت‌شده نکرد، شرکت امنیت بلاکچین Cyvers ارزش USDC‌ سرقت‌شده را 4.9 میلیون دلار اعلام کرد. طبق اطلاعات منتشر شده از سوی این شرکت امنیتی، حمله از طریق سوءاستفاده از امتیازات مدیریتی صورت گرفته است.

به گفته Cyvers، مهاجم که با آدرس 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 فعالیت می‌کرد، ابتدا قرارداد مربوط به پروژه اینفینی را توسعه داده بود. اما پس از تکمیل پروژه، به‌طور مخفیانه امتیازهای مدیریتی را حفظ کرده بود. پس از بیش از 100 روز، مهاجم با استفاده از Tornado Cash و ارسال یک تراکنش کوچک اتریوم برای هزینه گاز، به قرارداد نفوذ کرده و تمام وجوه را برداشت کرد.

این حمله به اینفینی در حالی رخ داد که تنها 72 ساعت قبل، هکرهای تحت حمایت کره شمالی، دارایی‌های دیجیتال به ارزش 1.46 میلیارد دلار را از بایبیت سرقت کردند. این حمله که به بزرگ‌ترین سرقت تاریخ از صرافی‌ها شناخته می‌شود، موجب شده تا بار دیگر توجهات به امنیت سیستم‌های صرافی‌های متمرکز جلب شود که پیش از این به نظر می‌رسید توانسته‌اند از نفوذ هکرها جلوگیری کنند.

واکنش‌ها به حمله و واکنش اینفینی

حمله به اینفینی باعث ایجاد نگرانی‌های جدیدی در بین کاربران ارزهای دیجیتال شد، به ویژه کسانی که هنوز در حال پردازش و تحلیل سرقت گسترده بایبیت هستند. برخی از کاربران در واکنش به بیانیه اینفینی که سعی در اطمینان دادن به کاربران داشت، پرسیدند چرا اینفینی در حالی که تمام ارزش قفل‌شده خود (TVL) را از دست داده، همچنان وعده می‌دهد که به فعالیت‌های خود ادامه می‌دهد.

یکی از کاربران شبکه X با نام ساموئل پرسید:

چطور ممکن است این وعده‌ها را بدهید وقتی که تمام TVL خود را از دست داده‌اید؟

با این حال، اینفینی اعلام کرد که همچنان زیرساخت‌های مالی مستحکم و توان مالی کافی برای ادامه فعالیت دارد و به کاربران اطمینان داد که پلتفرم آنها در وضعیت عملیاتی طبیعی باقی مانده است.

حمله به اینفینی و سرقت میلیون‌ها دلار از طریق سوءاستفاده از امتیازات مدیریتی، یک هشدار دیگر برای صنعت ارزهای دیجیتال است که اهمیت امنیت و نظارت دقیق بر روی قراردادهای هوشمند و امتیازات دسترسی مدیران را دوچندان می‌کند. این حادثه، همراه با سرقت عظیم از بایبیت، نشان می‌دهد که حتی پلتفرم‌های بزرگ و مشهور نیز در معرض تهدیدات جدی امنیتی قرار دارند. با توجه به این مسائل، کاربران و پلتفرم‌ها باید توجه بیشتری به تقویت تدابیر امنیتی و شفافیت در سیستم‌های خود داشته باشند.

آخرین اخبار بازارهای مالی در یک نگاه با کالج پیپس