Infini, nền tảng thanh toán và ngân hàng stablecoin có trụ sở tại Hồng Kông, đã bị tấn công, gây thiệt hại khoảng 49 triệu USD.
Các nhà phân tích bảo mật tại Cyvers và Blocksec đã xác nhận rằng Infini là thực thể bị ảnh hưởng.
Dựa trên dữ liệu on-chain, các nhà phân tích cho biết 49 triệu USDC đã bị rút khỏi một hợp đồng thông minh, trước đó đã nhận tiền từ Infini.
Số tiền bị đánh cắp đã được gửi đến địa chỉ Tornado Cash, công cụ bảo mật thường được sử dụng để che giấu các giao dịch crypto. Kẻ tấn công đã swap stablecoin thành Ether.
Cyvers lưu ý rằng, vụ exploit xảy ra do kẻ tấn công đã lợi dụng các đặc quyền quản trị bị xâm phạm trên hợp đồng. Địa chỉ hợp đồng (0x9A7) do kẻ tấn công tạo ra (0xc49), được phát triển như một phần của dự án Infini.
“Kẻ tấn công đã sử dụng địa chỉ 0xc49 để thay đổi thiết lập của hợp đồng thông minh và rút hết toàn bộ tiền”, công ty bảo mật Blocksec tiết lộ.
Theo công ty, các chi tiết về cách mà hacker tiến hành vụ exploit, chẳng hạn như liệu có phải do private key (khóa riêng) bị xâm phạm hay do truy cập hợp đồng trái phép, vẫn chưa rõ ràng.
Nhà sáng lập Infini, Christian cho biết ông đã nhầm lẫn trong việc chuyển giao quyền hợp đồng, đồng thời nói thêm rằng sự cố này không phải là kết quả của việc rò rỉ khóa riêng.
Theo bài đăng trên X, nhà sáng lập tuyên bố rằng “không có vấn đề gì về thanh khoản” và những người dùng bị ảnh hưởng sẽ được bồi thường.
Vụ tấn công Infini diễn ra ngay sau sự cố exploit crypto lớn nhất trong năm nay vào ngày 21/02, nhắm vào sàn Bybit, khiến hơn 1,4 tỷ USD bị đánh cắp.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Youtube: https://www.youtube.com/@tapchibitcoinvn
Việt Cường
div[id^=”wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] {
width:320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^=”wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] {
width: 728px;
height: 90px;
}
}
<!–
window.sevioads = window.sevioads || [];
var sevioads_preferences = [];
sevioads_preferences[0] = {};
sevioads_preferences[0].zone = “9396f898-bdeb-47ae-a501-d2e9ad9db5c0”;
sevioads_preferences[0].adType = “banner”;
sevioads_preferences[0].inventoryId = “48cae512-e336-48e2-920f-7af5bf18bbed”;
sevioads_preferences[0].accountId = “166b5560-c41a-4e72-814a-0a37409a0806”;
sevioads.push(sevioads_preferences);
window.sevioads = window.sevioads || [];
var sevioads_preferences = [];
sevioads_preferences[0] = {};
sevioads_preferences[0].zone = “9d2f13cb-6193-4689-a858-211e53c79360”;
sevioads_preferences[0].adType = “banner”;
sevioads_preferences[0].inventoryId = “48cae512-e336-48e2-920f-7af5bf18bbed”;
sevioads_preferences[0].accountId = “166b5560-c41a-4e72-814a-0a37409a0806”;
sevioads.push(sevioads_preferences);
–>
