Hongkong Stablecoin Neobank Infini verliert 49,5 Millionen US -Dollar an den ehemaligen Entwickler

Ein Vertrauensverstoß steins, der in Hongkong in Stablecoin Neobank Infini als ehemaliger Entwickler ansässig ist, der angeblich den administrativen Zugang beibehält, wird vermutet

A former developer of Hong Kong-based stablecoin neobank Infini is suspected of stealing nearly $50 million in a brazen exploit, according to a report by Web3 security firm ExVul on Friday.

Ein ehemaliger Entwickler der in Hongkong ansässigen Stablecoin Neobank Infini wird verdächtigt, in einem dreisten Exploit fast 50 Millionen US-Dollar gestohlen zu haben, so ein Bericht des Web3-Sicherheitsunternehmens Exvul am Freitag.

The stolen funds, initially present in USDC, were swiftly converted into DAI and subsequently into Ethereum (ETH) before being moved to an external wallet. This multi-step process is a common tactic used by attackers to obfuscate the trail of stolen funds. The incident underscores the persistent security vulnerabilities that plague the decentralized finance (DeFi) space.

Die gestohlenen Fonds, die ursprünglich in USDC vorhanden waren, wurden schnell in DAI und anschließend in Ethereum (ETH) umgewandelt, bevor sie in eine äußere Brieftasche verlegt wurden. Dieser mehrstufige Prozess ist eine übliche Taktik, die Angreifer verwendet, um die Spur gestohlener Fonds zu verschleiern. Der Vorfall unterstreicht die anhaltenden Sicherheitsanfälligkeiten, die den dezentralen Finanzraum (Defi) plagen.

Infini, which recently rebranded from X-Infinity, acknowledged the security compromise in a statement posted on X (formerly Twitter), expressing deep regret for the concern caused.

Infini, das kürzlich von X-Infinity umbenannt wurde, bestätigte den Sicherheitskompromiss in einer auf X (ehemals Twitter) veröffentlichten Erklärung und drückte ein tiefes Bedauern für die verursachten Bedenken aus.

“We’re aware of reports on a security compromise affecting Infini. We’re deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment,” the company said.

„Wir sind uns Berichte über einen Sicherheitskompromiss bewusst, der Infini betrifft. Es tut uns sehr leid für die Besorgnis, die diese Ursachen verursachen - unser Team arbeitet rund um die Uhr, um alle Systeme zu untersuchen und zu sichern “, sagte das Unternehmen.

Despite the setback, Infini reiterated its commitment to its mission: “All transfers, deposits, withdrawals, and payments remain in normal usage and working status. Despite the challenge, Infini’s vision — to redefine the future of digital finance as a crypto neo bank — has never changed. Keep building!”

Trotz des Rückschlags bekräftigte Infini sein Engagement für seine Mission: „Alle Übertragungen, Einlagen, Abhebungen und Zahlungen bleiben im normalen Gebrauch und im Arbeitsstatus. Trotz der Herausforderung hat sich Infinis Vision - die Zukunft der digitalen Finanzen als Crypto Neo Bank neu definieren - nie geändert. Bauen Sie weiter! "

According to ExVul's analysis, the contract used in the exploit (0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC) was created by the attacker (0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1) as part of the Infini project.

Laut Exvuls Analyse wurde der im Exploit (0x9A79F4105A4E1A050BA0B42F25351D394FA7E1A050b42F25351D394FA7E1DC) durch den Angreifer (0xc49b5e5b9da66b9126c1a62e9.projekt.

“After the project delivery, the attacker retained administrative privileges,” ExVul noted in an X post. “After over 100 days of dormancy, the attacker utilized the previously retained privileges from the contract’s development phase.”

"Nach der Projektlieferung behielt der Angreifer Verwaltungsberechtigte bei", bemerkte Exvul in einem X -Pfosten. "Nach über 100 Tagen Ruhepause nutzte der Angreifer die zuvor erhaltenen Privilegien aus der Entwicklungsphase des Vertrags."

The attacker first transferred a small amount of Ethereum for gas fees, then interacted with the contract to steal all of the funds, which were then converted to DAI, and later to ETH, before being transferred to an external wallet (0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49).

Der Angreifer übertrug zuerst eine kleine Menge Ethereum auf Gasgebühren und interagierte dann mit dem Vertrag, um alle Mittel, die dann in DAI umgewandelt wurden, und später auf die ETH zu stehlen, bevor er in eine externe Brieftasche übertragen wurde (0xFCC8AD911976D752890F2140D9F4EDD2C64A6E49).

Infini's founder, known only as Christian, addressed the situation directly in a translated X post, revealing that a significant portion of the stolen funds belonged to major investors.

Infinis Gründer, der nur als Christus bekannt ist, sprach sich in einem übersetzten X -Posten direkt an die Situation und enthüllte, dass ein bedeutender Teil der gestohlenen Fonds großen Investoren gehörte.

“70% of the $50M stolen belonged to big investors I know. I have communicated with them one by one and I will personally bear the possible losses and settle privately,” Infini's founder said.

„70% der gestohlenen 50 Mio. USD gehörten großen Anlegern, die ich kenne. Ich habe nacheinander mit ihnen mit ihnen kommuniziert und werde persönlich die möglichen Verluste tragen und privat festlegen “, sagte Infinis Gründer.

He reassured other users about the remaining funds: “The remaining funds will be reinvested in Infini Vault before next Monday, and everything will remain the same. The funds have been prepared and will respond to any withdrawal requests in the meantime, so please rest assured.”

Er beruhigte andere Benutzer über die verbleibenden Mittel: „Die verbleibenden Mittel werden vor dem nächsten Montag in Infini Vault reinvestiert, und alles wird gleich bleiben. Die Mittel wurden vorbereitet und werden in der Zwischenzeit auf Abhebungsanfragen reagieren. Bitte seien Sie sicher. “

Christian also acknowledged the need for temporary service adjustments, saying, “Sorry, it will take some time to upgrade and restart the business. Everything will be carried out under the premise of ensuring the absolute safety of funds. Shame on you, be grateful, and we will do better.”

Christian erkannte auch die Notwendigkeit von vorübergehenden Serviceanpassungen an und sagte: „Entschuldigung, es wird einige Zeit dauern, um das Geschäft zu aktualisieren und neu zu starten. Alles wird unter der Prämisse durchgeführt, um die absolute Sicherheit der Mittel zu gewährleisten. Schade dich, sei dankbar und wir werden es besser machen. “

Infini has promised to fully reimburse all affected users, a move that may help to mitigate some of the reputational damage caused by the exploit. However, the incident serves as a powerful reminder of the critical need for rigorous security protocols, including strict access control management and comprehensive code audits, particularly within the rapidly evolving and often-targeted DeFi ecosystem.

Infini hat versprochen, alle betroffenen Benutzer vollständig zu erstatten, ein Schritt, der dazu beitragen kann, einige der durch den Exploit verursachten Reputationsschäden zu mildern. Der Vorfall erinnert jedoch eine leistungsstarke Erinnerung an den kritischen Bedarf an strengen Sicherheitsprotokollen, einschließlich strenger Zugangskontrollmanagement und umfassenden Code-Audits, insbesondere innerhalb des sich schnell entwickelnden und häufig zielgerichteten Defi-Ökosystems.