آتو تی کریپتو

نفوذ داخلی به بانک دیجیتال اینفینی، 49.5 میلیون دلار خسارت به بار آورد

آواتار محمدرضا فلاحتی توسط: تاریخ انتشار: ۶ اسفند ۱۴۰۳ 0 دیدگاه
اخبار ارز دیجیتال
  • اینفینی 49.5 میلیون دلار در USDC را پس از بهره‌برداری از مجوزهای مدیریتی باقی‌مانده از دست داد.
  • وجوه دزدیده شده به 17,696 ETH تبدیل و به یک کیف پول جدید منتقل شدند.

بانک نئویی متمرکز بر کریپتو، اینفینی، به دلیل یک آسیب‌پذیری 49.5 میلیون دلاری، با یک حمله مواجه شده است، که در آن هکر وجوه دزدیده شده را به اتریوم تبدیل کرده و سپس آنها را به یک کیف پول جداگانه منتقل نمود. این حمله در پی یک سری حوادث بزرگ امنیتی در دنیای کریپتو، از جمله هک 1.4 میلیارد دلاری بای بیت انجام شده است.

چگونگی وقوع حمله

سازمان امنیت بلاکچین، CertiK، فعالیت مشکوک را در تاریخ 24 فوریه در ساعت 3:18 صبح به وقت UTC شناسایی کرد. هکر از یک مجوز مدیریتی باقی‌مانده برای دسترسی غیرمجاز به یک قرارداد اتریوم مرتبط با اینفینی استفاده نمود. آن‌ها 49.5 میلیون USDC را برداشت کردند و سپس آن را به DAI تبدیل کردند. DAI سپس برای خرید 17,696 ETH استفاده شد. براساس اطلاعاتی که بعدا Lookonchain شناسایی کرد، مشخص شد که ETH به یک کیف پول جدید منتقل شده است.

طبق گفته شرکت امنیت بلاکچین، Cyvers، هکر یک توسعه‌دهنده سابق بود که هرگز کنترل کامل بر روی قرارداد را relinquish نکرد. بیش از 100 روز قبل از این حادثه، آن‌ها کیف پول خود را از طریق Tornado Cash تأمین مالی کردند و هزینه‌های گاز را برای این نقض پوشش دادند.

کریستین لی، یکی از بنیان‌گذاران اینفینی، وجود نقص امنیتی را تایید کرد و مسئولیت مدیریت نادرست مجوزهای مدیریتی را بر عهده گرفت. او به مشتریان اطمینان داد که پلتفرم از لحاظ مالی پایدار است و به تمام کاربران متاثر، جبران خسارت خواهد کرد.

“کلید خصوصی شخصی من افشا نشده است. این اتفاق به دلیل سهل‌انگاری در انتقال صلاحیت‌ها رخ داده است. این مسئولیت من است,” گفت کریستین.

واکنش دايره

تحقیق‌گر بلاکچین، ZachXBT، به دلیل واکنش دیرهنگام صادرکننده استیبل‌کوین، دايره، انتقاد کرد. او خاطرنشان کرد که USDC دزدیده شده برای 40 دقیقه کامل تبدیل نشد و توانایی واکنش دايره به حوادث را زیر سوال برد.

پروژه‌های میم کوین "طرح پانزی" است، می‌گوید بنیان‌گذار دفتر حقوقی بوریک

این اولین باری نیست که او به دلیل نحوه مدیریت معاملات مخرب مرتبط با USDC به دايره انتقاد می‌کند. او معتقد است که شرکت‌های آمریکایی اغلب پشت ابهام‌های نظارتی پنهان می‌شوند، به جای اینکه اقدامات امنیتی پیشگیرانه را اتخاذ کنند.

این نقض پس از هک 1.4 میلیارد دلاری بای بیت که به گروه لازاروس کره شمالی مرتبط بود، صورت می‌گیرد. بای بیت از آن زمان ذخایر خود را بازگردانی کرده و بیش از 1.2 میلیارد دلار اتریوم را برای حفظ ثبات پلتفرم تأمین کرده است.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه