Infini Mất 50 Triệu Đô Trong Vụ Tấn Công Liên Quan Đến Sự Lừa Đảo Của Nhà Phát Triển

Một nhà phát triển, người giữ quyền quản trị sau khi dự án kết thúc, bị nghi ngờ đã đánh cắp 50 triệu đô la USDC từ nền tảng thanh toán tiền điện tử Infini.

Công ty thanh toán bằng stablecoin Infini đã bị tấn công với số tiền 50 triệu đô la, được cho là do một nhà phát triển thực hiện, người đã duy trì quyền quản trị sau khi dự án hoàn thành.

Cá nhân bị nghi ngờ đã làm việc trên dự án Infini để phát triển hợp đồng và được cho là đã bí mật giữ quyền quản trị sau khi dự án kết thúc, theo một công ty bảo mật.

Kẻ tấn công đã sử dụng một ví được tài trợ bằng 1 Ether (ETH) từ dịch vụ trộn tiền điện tử Tornado Cash. Sau đó, họ đã chuyển 49,52 triệu đô la USD Coin (USDC) từ Infini thông qua một hợp đồng được tạo vào tháng 11 năm 2024.

USDC nhanh chóng được chuyển đổi thành Dai (DAI), một stablecoin không có chức năng đóng băng. Sau đó, số tiền này được chuyển thành 17.696 ETH và được chuyển đến một địa chỉ thứ cấp vào thời điểm viết bài.

Đội ngũ Infini không dừng các giao dịch rút tiền, và người sáng lập Christian Li đã tuyên bố trên mạng xã hội rằng sẽ có đền bù đầy đủ trong trường hợp xấu nhất. Li cũng lưu ý rằng nền tảng đã thấy có 500.000 đô la rút tiền kể từ khi xảy ra vụ trộm.

Trong một bài đăng đã bị xóa, một thành viên của đội ngũ Infini tên là "Christine" tuyên bố rằng kỹ sư đứng sau vụ trộm đã được xác định và báo cáo cho cảnh sát. Tuy nhiên, khi được yêu cầu xác nhận điều này, cô ấy đã trả lời, "Chúng tôi vẫn đang điều tra."

Vụ Tấn Công Infini Theo Sau Vụ Hack Lớn Nhất Trong Lịch Sử

Vụ tấn công Infini diễn ra sau một vụ hack kỷ lục trên sàn giao dịch tiền điện tử Bybit, đã mất 1,4 tỷ đô la trong Ether và các token liên quan vào ngày 21 tháng 2.

Vụ tấn công lớn trên một sàn giao dịch lớn đã gây lo ngại về khả năng mất khả năng thanh toán. Tuy nhiên, Bybit đã chọn giữ các giao dịch rút tiền mở và hứa sẽ bù đắp thiệt hại nếu không thể thu hồi được số tiền.

Bybit đã vay mượn từ các đối tác và các sàn giao dịch đối thủ để đáp ứng nhu cầu thanh khoản ngay lập tức cho các giao dịch rút tiền của khách hàng, vượt quá 5 tỷ đô la, theo dữ liệu từ DefiLlama.

Vào ngày 24 tháng 2, CEO của Bybit, Ben Zhou, đã thông báo rằng sàn giao dịch đã thành công trong việc đóng khoảng trống Ether của mình.

Thám tử onchain ZachXBT đã xác định nhóm hack được nhà nước Bắc Triều Tiên tài trợ Lazarus là nghi phạm chính trong vụ tấn công Bybit. ZachXBT đã liên kết ví của hacker Bybit với các cuộc tấn công vào Phemex vào tháng 1 và BingX, cả hai đều được cho là do Bắc Triều Tiên thực hiện.

Theo Cointelegraph

Tin khác