交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
稳定币银行Infini遭受安全漏洞,损失超过4900万美元
稳定币银行Infini近日遭受了一起安全漏洞事件,导致超过4900万美元的USDC被盗。链上追踪平台发现,此次攻击是由于攻击者滥用了保留的管理权限所致。
事件详情
CertiK于2月24日首次检测到异常活动,报告称从Infini相关的以太坊合约中发生了未经授权的资金转移。随后,Lookonchain确认黑客从该平台窃取了4950万USDC,并将其全部转换为4950万DAI,这是一种基于以太坊的稳定币。攻击者随后将转换后的DAI用于购买17,696个ETH,并将其转移到一个新创建的钱包0xfcc8…6e49。
Cyvers Alerts透露,此次事件的幕后黑手是来自地址0xc49b…3e1的一名开发人员,该人员曾为Infini的合约工作。尽管项目已完成并移交,但该人员秘密保留了管理控制权。超过100天后,他们通过Tornado Cash为其钱包提供资金,进行了一笔小额ETH交易以支付燃气费,随后利用系统漏洞进行了攻击。
PeckShield Alert提供了不同的解释,认为此次安全漏洞是由于私钥泄露所致。然而,Infini的创始人Christian Li否认了他的私钥被泄露的说法。他承认在转移控制权时存在疏忽,并对此事承担全部责任,认为这是一个警钟。
与此同时,另一位联合创始人Christine向客户保证,公司将赔偿他们的损失,并表示Infini拥有足够的资源来弥补损失。
公司背景
Infini成立于2024年,是一家仅提供数字服务的银行,连接传统银行和加密货币金融。它通过移动平台提供稳定币交易、收益生成账户和其他银行服务。
行业影响
Infini的黑客攻击是影响加密货币行业的一系列高调安全漏洞中的最新一起。就在几天前的2月21日,加密货币交易所Bybit成为了一起15亿美元攻击的目标,这是该行业历史上最大的盗窃案之一。
Bybit的CEO Ben Zhou确认此次攻击导致公司大部分ETH持有量损失。此次漏洞中,超过40万个以太坊可疑地从交易所钱包中流出,并迅速被转换,将质押的mETH和stETH代币转换为ETH。
该交易所一直在与区块链安全公司合作,以追回被盗资产,并启动了1.4亿美元的赏金以激励协助。区块链调查员ZachXBT此后确认,朝鲜黑客组织Lazarus可能是此次事件的幕后黑手。
特别优惠(赞助)
了解更多关于加密货币安全的信息,请访问我们的官方网站。
