报道来自 The Block:Infini 遭遇黑客攻击,造成约 4900 万美元的损失,多位安全分析师证实。
分析师指出,4900 万美元的 USDC 从一个智能合约中被提取。
Infini 是一家总部位于香港的稳定币新银行和支付平台,此次攻击导致约 4900 万美元的损失。
Cyvers 和 Blocksec 的安全分析师向 The Block 确认,Infini 是受影响的实体。根据链上数据,分析师表示,4900 万美元的 USDC 从一个之前接收 Infini 资金的智能合约中被抽走。被盗资金被发送到一个由 Tornado Cash 资助的地址,该隐私工具通常用于隐匿加密交易。攻击者已将该稳定币兑换成以太坊。
Cyvers 指出,此次漏洞发生是因为攻击者滥用了智能合约上被攻陷的管理权限。具体的合约地址(0x9A7)是由攻击者(0xc49)创建的,并据称是作为 Infini 项目的一部分开发的。
“攻击者使用这个地址(0xc49)更改了智能合约的设置并抽走了全部资金,”安全公司 Blocksec 告诉 The Block。
Infini 在回应此次事件时表示:“我们知道有关 Infini 安全漏洞的报告。对此造成的担忧我们深感歉意——我们的团队正在全力以赴调查并保护所有系统。”
与此同时,Infini 创始人 Christian 澄清说,攻击者保留了管理权限,此事件并非由于私钥泄露。根据翻译的 X 帖子,创始人声称“流动性没有问题”,受影响的用户将得到补偿。
Infini 的这次漏洞发生在 2 月 21 日 Bybit 遭受 14 亿美元损失的最大加密漏洞之后不久。
安全事件
免费订阅我们的邮件更新,获取 Crypto 的最新动态,跟随行业脉搏跳动!
