ذكرت تقارير أن البنك الرقمي Infini الذي يركز على العملات المشفرة عانى من استغلال بقيمة 49.5 مليون دولار، حيث تم تبديل الأموال المسروقة إلى DAI واستخدامها لشراء ETH.
رصدت CertiK لأول مرة نشاطًا مشبوهًا في 24 فبراير في الساعة 3:18 صباحًا بتوقيت UTC، مشيرة إلى عمليات نقل غير مصرح بها من عقد مرتبط بـ Infini على Ethereum ( ETH ). منح المخترق نفسه وصولاً خاصًا إلى الحساب "0xc49b…" وتمكن من سحب 49.5 مليون دولار أمريكي من عملة USDC .
بعد ذلك، تم استبدال 49.5 مليون USDC التي سُرقت مقابل Dai ( DAI ) واستخدامها لشراء 17696 ETH. أفاد Lookonchain لاحقًا أنه تم نقل Ethereum إلى محفظة جديدة، "0xfcc8…6e49".
وفي أعقاب عملية الاختراق، أكد المؤسس المشارك لشركة Infini للعملاء أنهم سيستردون أموالهم، مدعيًا أن الشركة قادرة على تعويضهم. ولم يتم الإعلان رسميًا عن نطاق الحادث بالكامل وجهود الاسترداد التي تبذلها Infini على موقع الشركة أو حساباتها على وسائل التواصل الاجتماعي.
"يرجى التأكد من أننا سوف نقوم بتعويضك بالتأكيد ويمكننا تحمل ذلك.
ولكن هناك الكثير من الأشياء التي يجب القيام بها الآن، لذلك لن أقضي المزيد من الوقت في محاولة تهدئتك.
سأحرز تقدما في أقرب وقت ممكن.
من فضلك صدقني وصدق @Christianeth.”
@0xsexybanana، المؤسس المشارك لشركة Infini
وبما أن الاختراق يبدو أنه ناجم عن مفتاح خاص مخترق وليس ثغرة على مستوى البروتوكول، فإن الحادث يثير تساؤلات بشأن إدارة المفتاح الخاص وأمان العقود الذكية.
تم إطلاق Infini neobank في عام 2024، ويضع نفسه كحلقة وصل بين الخدمات المصرفية التقليدية وتمويل العملات المشفرة. neobank هو مؤسسة مالية رقمية فقط تعمل بدون أي فروع مادية، وتقدم الخدمات المصرفية من خلال تطبيقات الهاتف المحمول.
بالإضافة إلى الخدمات المصرفية التقليدية، توفر Infini معاملات العملات المستقرة وحسابات توليد العائد. وقد شهدت المنصة شعبية هائلة منذ إنشائها، مع معدل نمو شهري بنسبة 500% في المستخدمين النشطين، وفقًا لبيان صحفي صدر في 14 فبراير.
تعد عملية اختراق Infini هي الأحدث في سلسلة من خروقات أمن العملات المشفرة البارزة. في 21 فبراير، تعرضت Bybit لاستغلال بقيمة 1.4 مليار دولار، مما يجعلها واحدة من أكبر عمليات اختراق البورصة في التاريخ. قام أحد القراصنة بالتلاعب بمنطق العقد الذكي لاستنزاف محفظة Bybit الباردة متعددة التوقيعات. تعمل البورصة حاليًا مع شركات أمن blockchain لمحاولة استعادة الأصول المسروقة وأطلقت مكافأة قدرها 140 مليون دولار.
