Infini银行遭遇4900万美元稳定币盗窃事件

数字银行Infini近日遭遇了一起严重的安全漏洞，导致超过4900万美元的USDC被盗。

链上追踪平台确认，此次攻击是由于黑客滥用了预留的管理权限。

黑客背后的真相

Certik是首个发现2月24日异常活动的机构，其报告显示未经授权的资金从以太坊上的Infini相关合约中被转移。

Lookonchain随后确认，黑客从该平台窃取了4950万美元，并将全部金额转换为基于以太坊的稳定币DAI。之后，攻击者用这些DAI购买了17,696 ETH，并将其转移到新创建的钱包地址0xfcc8…6e49。

Cyvers警报揭示，此次事件的幕后黑手是来自地址0xc49b…3e1的个人，此人正是最初开发Infini合约的开发者。

尽管该项目已经完成并移交，但该开发者秘密保留了管理权限。在100天后，他们通过龙卷风现金为钱包注入资金，进行了一笔小额ETH交易以支付Gas费，随后利用这一系统漏洞实施了攻击。

Peckshield警报提出了另一种解释，认为此次事件应归咎于安全漏洞。然而，Infini创始人克里斯蒂安·李（Christian Li）承认他的私钥可能已被泄露。他承认在转移控制权方面的疏忽，并对此次事件承担全部责任，称其为一次警钟。

与此同时，另一位联合创始人克里斯汀（Christine）承诺公司将赔偿客户的损失，并表示Infini拥有足够的资源来弥补此次损失。

Infini成立于2024年，是一家连接传统银行业务与加密货币融资的数字银行。通过其移动平台，提供稳定币交易、生息账户及其他银行服务。

更广泛的问题

Infini的这次攻击只是近期影响加密行业的一系列高调漏洞中的最新一起。就在几天前的2月21日，加密货币交易所Bybit遭受了一次高达15亿美元的攻击，成为该行业历史上最大的盗窃案之一。

Bybit首席执行官Ben Zhou确认，此次攻击导致大部分Bybit持有的ETH被盗。违规行为中，超过40万枚ETH从交易所钱包中被转移，并迅速兑换为其他资产。

目前，该交易所正与区块链安全公司合作，试图追回被盗资产，并已启动一项1.4亿美元的赏金计划以寻求协助。区块链调查员Zachxbt此后指出，朝鲜黑客组织拉撒路可能是此次事件的幕后黑手。