Infini Hack: Hongkong Stablecoin Neobank verliert 49,5 Millionen US

Am 24. Februar 2025 erlebte Infini, ein in Hongkong ansässiger Stablecoin Neobank, der Kryptowährung und traditionelle Finanzen mischte, eine verheerende Sicherheitsverletzung

Hong Kong stablecoin neobank Infini was reportedly breached on February 24, with the attacker making away with approximately $49.5 million in USD Coin (USDC) as earlier reported.

Der Hongkong Stablecoin Neobank Infini wurde Berichten zufolge am 24. Februar verletzt, wobei der Angreifer, wie zuvor berichtet, mit rund 49,5 Millionen US -Dollar -Münze (USDC) abmachte.

Blockchain security firm CertiK first flagged the exploit at 3:18 AM UTC, sending ripples of concern through the decentralized finance (DeFi) community. The incident highlights persistent vulnerabilities in the crypto space, especially following the recent $1.4 billion Bybit hack on February 21.

Das Blockchain -Sicherheitsunternehmen Certik markierte den Exploit erstmals um 3:18 Uhr UTC und sandte Wellen, die sich durch die Dezentralisierung der Dezentralisierung Finance (Defi) befassen. Der Vorfall hebt anhaltende Schwachstellen im Kryptobereich hervor, insbesondere nach dem jüngsten Bybit -Hack von 1,4 Milliarden US -Dollar am 21. Februar.

The Infini Attack

Der Infini -Angriff

The attack targeted an Infini-related smart contract on the Ethereum blockchain, specifically the address 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC.

Der Angriff zielte auf einen infini-bezogenen Smart-Vertrag auf die Ethereum-Blockchain, insbesondere die Adresse 0x9A79F4105A4E1A050BA0B42F25351D394FA7E1DC.

According to security analysts from CertiK, Cyvers, Blocksec, and PeckShield, a hacker gained unauthorized access by exploiting retained administrative privileges within the contract. The attacker, operating from the address 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, had initially developed the smart contract for Infini but retained control, unbeknownst to the project.

Nach Angaben von Sicherheitsanalysten von Certik, Cyvers, Blocksec und Peckshield erlangte ein Hacker einen unbefugten Zugriff, indem er beibehaltene Verwaltungsberechtigte innerhalb des Vertrags ausnutzte. Der Angreifer, der aus der Adresse 0xC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1 operierte, hatte zunächst den Smart -Vertrag für Infini entwickelt, aber die Kontrolle über das Projekt unter Beachtung des Projekts behielt.

This insider access allowed the hacker to manipulate the contract’s settings, ultimately draining $49.5 million in USDC from what is believed to be the Morpho MEV Capital Usual USDC Vault.

Dieser Insider -Zugang ermöglichte es dem Hacker, die Einstellungen des Vertrags zu manipulieren und letztendlich 49,5 Millionen US -Dollar in USDC aus dem, von dem angenommen wird, dass er das Morpho MeV Capital üblich ist.

After the theft, the hacker swiftly converted the stolen USDC into Dai (DAI) and then purchased 17,696 Ethereum (ETH), valued at around $49 million at the time.

Nach dem Diebstahl wandelte der Hacker den gestohlenen USDC schnell in DAI (DAI) um und kaufte dann 17.696 Ethereum (ETH) im Wert von rund 49 Millionen US -Dollar zu dieser Zeit.

It seems that the stablecoin bank @0xinfini was hacked and 49.5M $USDC was stolen.

Es scheint, dass die Stablecoin Bank @0xInfini gehackt und 49,5 Mio. USD $ $ gestohlen wurde.

The hacker swapped 49.5M $USDC for 49.5M $DAI and bought 17,696 $ETH.

Der Hacker tauschte 49,5 Mio. USD für 49,5 Mio. $ DAI aus und kaufte 17.696 $ ETH.

The 17,696 $ETH was transferred to a new wallet "0xfcc8…6e49".https://t.co/AdAyB3q5LA pic.twitter.com/Rft6ZDtDWO

Die 17.696 $ ETH wurde in eine neue Brieftasche "0xFCC8… 6E49" .https: //t.co/Adayb3q5la pic.twitter.com/rft6zdtdwo übertragen

— Lookonchain (@lookonchain) February 24, 2025

- Lookonchain (@lookonchain) 24. Februar 2025

The funds were then transferred to a new wallet, 0xfcc8…6e49, and split across multiple addresses, with some being initially funded into Tornado Cash, a privacy tool often used to obscure cryptocurrency transactions. However, at the time of reporting, the ETH remained unmixed, indicating ongoing efforts to trace the hacker’s movements.

Die Fonds wurden dann in eine neue Brieftasche, 0xFCC8… 6E49, übertragen und über mehrere Adressen aufgeteilt, wobei einige ursprünglich in Tornado Cash finanziert wurden. Zum Zeitpunkt der Berichterstattung blieb die ETH jedoch nicht gemischt, was darauf hinweist, dass die kontinuierlichen Bemühungen, die Bewegungen des Hackers zu verfolgen, zurückzuführen war.

Infini’s Response

Infinites Antwort

Launched in 2024, Infini is a digital-only neobank that offers stablecoin transactions, crypto card services, and high-yield accounts. The neobank has now issued an official statement on the security breach, stating that “all transfers, deposits, withdrawals, and payments remain in normal usage and working status.”

Infini wurde 2024 eingeführt und ist eine Neobank nur für digitales Digital, die Stablecoin-Transaktionen, Krypto-Kartendienste und hochrangige Konten anbietet. Die Neobank hat nun eine offizielle Erklärung zur Sicherheitsverletzung abgegeben, in der festgestellt wurde, dass „alle Überweisungen, Einlagen, Abhebungen und Zahlungen im normalen Gebrauch und im Arbeitsstatus bleiben“.

We're aware of reports on a security compromise affecting Infini. We're deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment.

Wir sind uns Berichte über einen Sicherheitskompromiss bewusst, der Infini betrifft. Es tut uns sehr leid für die Besorgnis, die diese Ursachen verursachen - unser Team arbeitet rund um die Uhr, um alle Systeme zu untersuchen und zu sichern.

All transfers, deposits, withdrawals, and payments remain in normal usage…

Alle Übertragungen, Einlagen, Abhebungen und Zahlungen bleiben im normalen Gebrauch…

— Infini (@0xinfini) February 24, 2025

- Infini (@0xinfini) 24. Februar 2025

In a post on X, Infini founder Christian Li took full responsibility for the exploit, clarifying that the breach did not result from a private key leak but rather his negligence in transferring authority from the developer to the project. “My personal private key has not been leaked, so there is no need to worry too much. I was negligent when transferring the authority before. It is ultimately my responsibility. This has sounded the alarm… There is no problem with liquidity. Full compensation can be paid, and the funds are being traced,” he wrote.

In einem Beitrag zu X übernahm Infini -Gründer Christian Li die volle Verantwortung für den Exploit und stellte klar, dass der Verstoß nicht aus einem privaten Schlüsselleck, sondern aus seiner Nachlässigkeit bei der Übertragung der Autorität vom Entwickler in das Projekt zurückzuführen war. „Mein persönlicher privater Schlüssel wurde nicht durchgesickert, sodass sich nicht zu sehr Sorgen machen muss. Ich war bei der Übertragung der Behörde zuvor fahrlässig. Es liegt letztendlich in meiner Verantwortung. Dies hat den Alarm erhoben ... es gibt kein Problem mit der Liquidität. Eine vollständige Entschädigung kann gezahlt werden und die Mittel werden verfolgt “, schrieb er.

Despite this reassurance, some on-chain analyses, including those from PeckShield, suggest a potential private key compromise, adding another layer of complexity to the investigation.

Trotz dieser Beruhigung deuten einige On-Chain-Analysen, einschließlich solcher aus PeckShield, einen potenziellen privaten Schlüsselkompromiss vor, der der Untersuchung eine weitere Komplexitätsschicht verleiht.

Impact of the Exploit

Auswirkungen des Exploits

The exploit has raised serious questions about private key management, smart contract security, and the risks of insider threats in DeFi platforms.

Der Exploit hat ernsthafte Fragen zu privatem Schlüsselmanagement, intelligenten Vertragssicherheit und den Risiken von Insider -Bedrohungen in Defi -Plattformen aufgeworfen.

As a neobank that has experienced meteoric growth, boasting a 500% monthly increase in active users since its inception, particularly after launching its crypto card campaigns, Infini now faces a critical test of its resilience. The neobank’s high-yield products, designed to attract liquidity, inadvertently provided the conditions for the exploit, amplifying the financial impact.

Als Neobank, das seit seiner Gründung einen monatlichen Anstieg der aktiven Benutzer um 500% mit einem monatlichen Anstieg von 500% verzeichnet hat, insbesondere nachdem er seine Krypto -Kartenkampagnen gestartet hat, steht Infini nun vor einem kritischen Test seiner Belastbarkeit. Die hochkarätigen Produkte der Neobank, die Liquidität anziehen sollen, stellte versehentlich die Bedingungen für den Exploit dar und verstärkt die finanziellen Auswirkungen.

This incident follows closely on the heels of the Bybit exchange hack, which saw a staggering $1.4 billion drained through manipulated smart contract logic. The similarity in tactics, namely splitting and mixing ETH, has led on-chain investigator ZachXBT to speculate that

Dieser Vorfall folgt genau nach dem Bybit Exchange -Hack, bei dem durch manipulierte Smart Contract Logic erstaunliche 1,4 Milliarden US -Dollar abgelassen wurden. Die Ähnlichkeit in der Taktik, nämlich die Aufteilung und Mischung der ETH, hat den On-Ketten-Investigator Zachxbt dazu veranlasst, das zu spekulieren