در پی هک بانک دیجیتال اینفینی، ۴۹/۵ میلیون دلار USDC به سرقت رفت

پس از صرافی بای‌بیت، این بار بانک دیجیتال استیبل‌کوین اینفینی هک شد و ۴۹/۵ میلیون دلار USDC از آن به سرقت رفت.

بانک دیجیتال استیبل‌کوین اینفینی مستقر در هنگ‌کنگ به‌تازگی هک امنیتی را تجربه کرده و نزدیک به ۵۰ میلیون دلار USDC را از دست داده است. پس از هک ۱/۴ میلیارد دلاری بای‌بیت در روز جمعه، این حادثه توجه‌ها را به خود جلب کرد.

گزارش‌های اولیه نشان می‌دهند که هکر با استفاده از کلیدهای خصوصی، مبلغ ۴۹/۵ میلیون دلار از USDC را دزدیده، آن را به DAI تبدیل کرده، سپس ازطریق میکسر رمزارزی Tornado Cash آن را به ETH تبدیل و به آدرسی جدید واریز کرده است.

بنا به اطلاعاتی که PeckShield ارائه داده، هکر با سوءاستفاده از کلید خصوصی، وجوه را از خزانه این پلتفرم خالی کرده است. طبق داده‌های Etherscan، این حمله‌کننده در دو نوبت به‌ترتیب ۱۱,۴۵۵,۶۶۶ و ۳۸,۰۶۰,۹۹۶ USDC (درمجموع ۴۹/۵ میلیون دلار) دزدیده است.

به نقل از کریپتونیوز، نکته جالب اینکه این مهاجم در ابتدا در توسعه قرارداد پروژه اینفینی مشارکت کرده است. با‌این‌حال پس‌از تحویل پروژه، به‌طور مخفیانه حقوق مدیریتی را برای خود حفظ کرده بود. بیش از ۱۰۰ روز بعد، این مهاجم از‌طریق Tornado Cash به آدرس خود وجهی واریز، تراکنش کوچک ETH برای هزینه‌ها ارسال، از قرارداد سوءاستفاده و تمامی وجوه را از پلتفرم خالی کرد.

بنیان‌گذار اینفینی، کریستین لی، در واکنش به این هک، اطمینان داد که تیمش در حال تحقیق و پیگیری این حادثه است. او تأکید کرد که برداشت‌های کاربران تحت‌تأثیر قرار نگرفته و حتی در بدترین حالت، جبران کامل خسارت انجام خواهد شد. او گفت که کاربران می‌توانند خاطر‌جمع باشند و تعهد این پلتفرم به حل این مشکل را دوباره تأیید کرد.

کریستین لی گزارش داد که کامپیوتر هکر مظنون شناسایی و به پلیس گزارش شده است. او افزود:

کلید خصوصی من افشا نشده است؛ بنابراین، نیازی به نگرانی زیاد نیست. در زمان انتقال اختیارات، سهل‌انگاری کرده بودم. در نهایت، این مسئولیت من است. این مسئله زنگ‌خطر را به صدا درآورد.