交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Infini银行遭遇黑客攻击,损失约4950万美元USDC
专注于稳定币的Neo银行Infini遭遇黑客攻击,导致约4950万美元的USDC损失。区块链安全公司Cyvers在平台庆祝达到5000万美元总锁定价值(TVL)里程碑后不到一天内就发现了这一漏洞。
攻击过程与资金流向
区块链分析公司Lookonchain报告称,攻击者迅速将被盗的USDC转换为DAI,随后使用这些资金购买了17,696个ETH。这些资产被转移到一个独立的钱包中,使得追回工作更加复杂。
行业批评与响应
区块链调查员ZachXBT批评了稳定币发行商Circle对此事件的缓慢响应,指出"USDC在40分钟内未完全售出"。他表示:"Circle的24/7事件响应团队在哪里?哦,我忘了,他们根本不存在,因为Circle明知故犯地支持这种活动。"值得注意的是,这不是这位区块链调查员第一次批评USDC发行商对涉及该稳定币的恶意活动的缓慢响应。
漏洞根源与攻击准备
根据Cyvers的说法,此次漏洞源于攻击者保留的管理权限。Cyvers报告称,攻击者"0xc49b5"最初曾参与Infini的合约工作,但从未放弃完全控制权。这一疏忽使得他们能够在部署后很长一段时间内操纵系统。100多天后,攻击者使用匿名工具Tornado Cash为其地址提供资金,以支付以太坊gas费用。这一准备为漏洞攻击奠定了基础,使他们能够完全耗尽平台的资金。
创始人回应与后续措施
Infini创始人Christian承认对安全漏洞负有责任,指出他的私钥并未泄露,但此前在授权转移处理上存在失误。他强调平台仍然财务状况稳定,并正在积极追踪和追回被盗资金。Christian补充说,调查仍在进行中,并向用户保证提款功能仍然正常运作。他还承诺在发生财务损失时进行全额赔偿。
行业背景与教训
此次攻击发生在包括Bybit最近15亿美元盗窃案在内的一系列高调加密货币黑客攻击之后。Infini事件凸显了向开发者授予长期管理权限的风险,他们可能会利用自己帮助构建的系统进行攻击。
[编者注:相比之下,稳定币竞争对手Tether曾在多次事件中有效且及时地冻结被盗的USDT资金,尽管其因涉嫌与非法活动的联系而持续受到媒体关注。]
