مؤسس بنك Stablecoin Digital Bank ، Infini يقدم 20 ٪ من مكافأة للعودة بمبلغ 49.5 مليون دولار

قام مؤسس Infini ، وهو بنك رقمي Stablecoin ، كريستيان لي ، بتمديد عرض مكافأة بنسبة 20 ٪ للمتسلل بعد سرقة بقيمة 49.5 مليون دولار.

في معاملة blockchain ، أرسل Li 0.1 ETH إلى محفظة المتسلل ، معترفًا بمهاراتهم في تحديد نقاط الضعف في بروتوكول إنفيني.

كررت الرسالة عرض الشركة: إذا أعاد المتسلل الأموال المسروقة ، فيمكنهم الاحتفاظ بنسبة 20 ٪ كمكافأة ، مع عدم وجود تداعيات قانونية.

هذا يمثل رسالة Infini الثانية المباشرة إلى المتسلل. حذرت الرسالة الأولى ، التي تم إرسالها في 24 فبراير ، يوم الهجوم ، من أن الشركة كانت تراقب المحفظة المعرضة للخطر وتحدد موعدًا نهائيًا لمدة 48 ساعة لاستجابة ، وتهدد إجراء مزيد من التحقيق وإجراءات إنفاذ القانون المحتملة.

معاملة غير مصرح بها

حدث هذا الهجوم بعد فترة وجيزة من إعلان إنفيني إلى 50 مليون دولار في إجمالي القيمة المقفلة (TVL). تم تحديد المعاملات غير المصرح بها المرتبطة بعقد لا حصر له على Ethereum من قبل شركة أمن Blockchain Certik.

• استغل المهاجم حسابًا متميزًا باسمه “0xc49b …” لسحب 49.5 مليون دولار من عملة الولايات المتحدة (USDC) ، والتي تم تحويلها بعد ذلك إلى DAI (DAI) واستخدمت لشراء 17696 Ethereum (ETH). وبحسب ما ورد تم نقل Ethereum إلى محفظة مختلفة تم تحديدها على أنها “”0xFCC8 … 6E49. ”
• وفقًا لشركة Cybersecurity Cyvers ، نسبت الحادث إلى تهديد من الداخل ، حيث احتفظ مطور بعقود Infini الذكية بالحقوق الإدارية واستخدمها لاحقًا لتصريف الأموال. كانت المحفظة المستخدمة في التحويل قد تفاعلت سابقًا مع Tornado Cash ، وهو خلاط عملة مشفرة معروف بمسارات المعاملات المحمولة.
• تميز طريقة الهجوم هذه عن خرق Infini من تسرع تشفير آخرين بارزين آخرين ، مثل Bybit’s ، والتي تنبع من نقاط الضعف في أمن المحفظة بدلاً من التلاعب الداخلي.

في أعقاب الهجوم ، أكد المؤسس المشارك لـ Infini للعملاء الذين سيتم تعويضهم. وفي الوقت نفسه ، تواصل الشركة التفاوض مع المتسلل ، على أمل استرداد بعض الأموال المسروقة من خلال عرض المكافأة.

ماذا يجب أن تعرف

في الشهر الماضي ، سقطت Crypto Exchange Bybit ضحية “هجوم متطور ، “ مما أدى إلى سرقة Ethereum (ETH) بقيمة 1.4 مليار دولار من واحدة من محافظه غير المتصلة.

• أرسل الخرق ، الذي وصفه أكبر سرقة تشفير في التاريخ ، موجات صدمة من خلال صناعة الأصول الرقمية.
• في إعلان البث المباشر ، كشف الرئيس التنفيذي والمؤسس المشارك لـ BYBIT ، بن تشو ، أن المتسللين سرقوا حوالي 401،346 ETH ، بقيمة 1.4 مليار دولار في وقت السرقة.

أوضح Zhou على X أن المتسلل قد حصل على واحدة من محافظ Bybit الباردة – نوع من المحفظة الرقمية المصممة لتخزين العملة المشفرة في وضع عدم الاتصال من الناحية النظرية عن الإنترنت.

ثم تم نقل الأموال المسروقة إلى محفظة “دافئة” ، متصلة بالإنترنت.