بانک نئویی Infini که روی استیبل‌کوین‌ها تمرکز دارد، هدف یک حمله سایبری گسترده قرار گرفت و حدود 49.5 میلیون دلار USDC از آن به سرقت رفت. این هک درست یک روز پس از رسیدن TVL این پلتفرم به 50 میلیون دلار رخ داد.

هکر به سرعت USDC دزدیده‌شده را به DAI تبدیل کرد و با استفاده از آن 17,696 واحد ETH خریداری کرد. دارایی‌ها به کیف پولی دیگر منتقل شدند که بازیابی آن‌ها را دشوارتر می‌کند.

انتقاد از واکنش کند Circle
بررسی‌های ZachXBT نشان می‌دهد که Circle، صادرکننده USDC، به کندی واکنش نشان داد. وی تأکید کرد که 40 دقیقه طول کشید تا تمام USDC‌های سرقت‌شده فروخته شود و این تأخیر، امکان خروج هکر را تسهیل کرد. این اولین بار نیست که Circle به دلیل عملکرد کند خود در چنین مواردی مورد انتقاد قرار می‌گیرد.

نقش یک توسعه‌دهنده داخلی در حمله
شرکت امنیت بلاکچین Cyvers اعلام کرد که هکر با آدرس "0xc49b5" یکی از افرادی بود که قبلاً روی قراردادهای Infini کار کرده و دسترسی مدیریتی خود را هرگز به‌طور کامل واگذار نکرده بود. این ضعف امنیتی به او اجازه داد پس از 100 روز، با تأمین هزینه گس از طریق Tornado Cash، وجوه را از پلتفرم تخلیه کند.

واکنش بنیان‌گذار Infini
کریستین، بنیان‌گذار Infini، مسئولیت این نقص امنیتی را پذیرفت و اعلام کرد که کلید خصوصی‌اش درز نکرده، اما در انتقال دسترسی‌ها سهل‌انگاری کرده است. وی تأکید کرد که پلتفرم از نظر مالی پایدار است و در صورت لزوم، خسارت کاربران را به‌طور کامل جبران خواهد کرد.

این حمله در ادامه موج هک‌های بزرگ دنیای کریپتو رخ داد که اخیراً شامل سرقت 1.5 میلیارد دلاری از Bybit نیز بوده است. مورد Infini یک هشدار جدی برای پروژه‌های کریپتو است که نباید دسترسی‌های مدیریتی را به‌صورت بلندمدت در اختیار توسعه‌دهندگان قرار دهند، چرا که ممکن است همان افرادی که سیستم را ساخته‌اند، روزی از آن علیه کاربران استفاده کنند.