
В компании Cyvers заявили, что хакер взломал криптонеобанка Infini и смог вывести с платформы не менее 49,5 млн стейблкоинов USDC. По данным аналитиков, злоумышленник предварительно создал смарт-контракт для необанка, и после того, как завершил его разработку, втайне от команды смог сохранить за собой права администратора.
Как отметили эксперты, хакер осуществил взлом через 100 дней после того, как прекратил взаимодействовать с командой криптонеобанка. Мошенник профинансировал свой адрес через криптовалютный миксер Tornado Cash, отправил небольшую транзакцию в Ethereum (ETH) для оплаты газа и совершил эксплойт, выведя все средства.
Помимо этого, аналитики установили, что хакер провел обмен 49,5 млн USDC на актив DAI и купил 17 696 ETH, а потом перевел активы на новый криптокошелек.
В свою очередь, руководитель криптонеобанка Infini под псевдонимом Christian в X (ранее Twitter) подчеркнул, что с ликвидностью на платформе все в порядке, и пообещал компенсировать пользователям все понесенные в результате взлома потери.
Как утверждают представители криптонеобанка, уже обработаны заявки на вывод средств на $500 000, и атака затронула лишь небольшую часть финансового управления из-за приостановки смарт-контракта и замораживания средств для предотвращения вторичных рисков.