交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Infini银行遭遇安全漏洞,4900万美元USDC被盗
专注于稳定币业务的Infini银行近日发生了一起严重的安全漏洞事件,导致价值4900万美元(约合705.6亿韩元)的USDC被盗。经调查,此次黑客攻击是由一名内部开发人员滥用管理权限所实施的。
安全公司发现异常资金流动
区块链安全公司CertiK于当地时间24日宣布,在Infini银行关联的以太坊智能合约中检测到异常资金流动。随后,链上数据分析公司Lookonchain透露,攻击者将被盗的USDC立即转换为DAI,并用这些资金购买了17,696 ETH。这些资金最终被转移到一个新创建的钱包中。
攻击者身份曝光
针对此次事件,Cyvers Alerts表示,通过追踪攻击者的钱包地址,发现该黑客是Infini银行的早期开发人员。该开发人员在项目完成后,虽然将运营权移交给了其他团队,但仍然秘密保留了管理权限。他在隐匿100多天后,最终使用Tornado Cash清洗了犯罪资金。
内部恶意行为与密钥泄露的可能性
PeckShield指出,此次安全漏洞不仅可能是内部人员的恶意行为所致,也可能与个人密钥泄露有关。然而,Infini的联合创始人Christian Li否认其个人密钥泄露的指控,并承认“此次事件是由于运营权移交过程中的失误所造成的”。另一位联合创始人Kristin向客户承诺将进行赔偿,并表示“公司拥有足够的资金来弥补损失”。
事件背景与行业影响
Infini银行是一家于2024年成立的数字银行,致力于连接传统金融与加密货币金融服务。此次安全漏洞事件是近期加密货币行业频发黑客攻击的延续。此前,加密货币交易所Bybit于21日遭遇了15亿美元(约合2.16万亿韩元)规模的黑客攻击,而幕后黑手被指向朝鲜黑客组织Lazarus Group。
行业专家的建议
行业专家指出,拥有集中管理系统的加密货币项目容易受到内部人员恶意行为的影响,因此需要采取更强大的安全措施,并引入去中心化的治理结构。
