Hong Kong Stablecoin Neobank Infiniは、元開発者に4950万ドルを失います

香港に拠点を置くStablecoin Neobank Infiniの信頼違反は、管理者アクセスを維持しているとされる、元開発者としてのStablecoin Neobank Infiniが疑われると疑われています。

A former developer of Hong Kong-based stablecoin neobank Infini is suspected of stealing nearly $50 million in a brazen exploit, according to a report by Web3 security firm ExVul on Friday.

金曜日のWeb3セキュリティ会社Exvulの報告によると、香港に本拠を置くStablecoin Neobank Infiniの元開発者は、勇敢なエクスプロイトで5,000万ドル近くを盗んだ疑いがあります。

The stolen funds, initially present in USDC, were swiftly converted into DAI and subsequently into Ethereum (ETH) before being moved to an external wallet. This multi-step process is a common tactic used by attackers to obfuscate the trail of stolen funds. The incident underscores the persistent security vulnerabilities that plague the decentralized finance (DeFi) space.

当初USDCに存在する盗まれた資金は、外部ウォレットに移動する前に、迅速にDAIに変換され、その後イーサリアム（ETH）に変換されました。このマルチステッププロセスは、攻撃者が盗まれた資金の軌跡を難読化するために使用する一般的な戦術です。このインシデントは、分散型財務（DEFI）スペースを悩ませる永続的なセキュリティの脆弱性を強調しています。

Infini, which recently rebranded from X-Infinity, acknowledged the security compromise in a statement posted on X (formerly Twitter), expressing deep regret for the concern caused.

X-Infinityから最近ブランドを変更したInfiniは、X（以前のTwitter）に投稿された声明でセキュリティの妥協点を認め、引き起こされた懸念に深い後悔を表明しました。

“We’re aware of reports on a security compromise affecting Infini. We’re deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment,” the company said.

「インフィニに影響を与えるセキュリティの妥協に関するレポートを知っています。これが引き起こしている懸念を深く申し訳ありません。私たちのチームは、現時点ですべてのシステムを調査および保護するために24時間体制で働いています」と同社は述べています。

Despite the setback, Infini reiterated its commitment to its mission: “All transfers, deposits, withdrawals, and payments remain in normal usage and working status. Despite the challenge, Infini’s vision — to redefine the future of digital finance as a crypto neo bank — has never changed. Keep building!”

set折にもかかわらず、インフィニはその使命へのコミットメントを繰り返しました。挑戦にもかかわらず、Infiniのビジョン - 暗号ネオバンクとしてのデジタルファイナンスの将来を再定義する - は決して変わっていません。構築し続けなさい！」

According to ExVul's analysis, the contract used in the exploit (0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC) was created by the attacker (0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1) as part of the Infini project.

Exvulの分析によると、エクスプロイトで使用された契約（0x9A79F4105A4E1A050B42F25351D394FA7E1DC）は、攻撃者（0xC49B9DA66666666B9126C1A62E9761E6B2147DE AS PROVIENT AS PROVIESTER）によって作成されました。

“After the project delivery, the attacker retained administrative privileges,” ExVul noted in an X post. “After over 100 days of dormancy, the attacker utilized the previously retained privileges from the contract’s development phase.”

「プロジェクトの配信後、攻撃者は管理特権を保持しました」とExvulはXポストで述べました。 「100日以上の休眠の後、攻撃者は契約の開発段階から以前に保持されていた特権を利用しました。」

The attacker first transferred a small amount of Ethereum for gas fees, then interacted with the contract to steal all of the funds, which were then converted to DAI, and later to ETH, before being transferred to an external wallet (0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49).

攻撃者は最初にガス料金のために少量のイーサリアムを譲渡し、その後契約と対話してすべての資金を盗みました。すべての資金は、外部ウォレット（0xFCC890F2140D9F4EDD2C649）に転送される前に、DAIに変換され、後にETHに変換されました。

Infini's founder, known only as Christian, addressed the situation directly in a translated X post, revealing that a significant portion of the stolen funds belonged to major investors.

クリスチャンとしてのみ知られているインフィニの創設者は、翻訳されたXポストで状況に直接対処し、盗まれた資金のかなりの部分が主要な投資家に属していることを明らかにしました。

“70% of the $50M stolen belonged to big investors I know. I have communicated with them one by one and I will personally bear the possible losses and settle privately,” Infini's founder said.

「盗まれた5000万ドルの70％は、私が知っている大規模な投資家のものでした。私は彼らと1つずつ通信しましたが、私は個人的に可能性のある損失を負い、個人的に解決します」とインフィニの創設者は言いました。

He reassured other users about the remaining funds: “The remaining funds will be reinvested in Infini Vault before next Monday, and everything will remain the same. The funds have been prepared and will respond to any withdrawal requests in the meantime, so please rest assured.”

彼は他のユーザーに残りの資金について保証しました。資金は準備されており、その間に撤退要求に対応するので、安心してください。」

Christian also acknowledged the need for temporary service adjustments, saying, “Sorry, it will take some time to upgrade and restart the business. Everything will be carried out under the premise of ensuring the absolute safety of funds. Shame on you, be grateful, and we will do better.”

クリスチャンはまた、一時的なサービス調整の必要性を認め、「申し訳ありませんが、ビジネスをアップグレードして再起動するのに時間がかかります。すべてが、資金の絶対的な安全を確保するという前提の下で行われます。あなたを恥じて、感謝してください、そして私たちはもっと良くなります。」

Infini has promised to fully reimburse all affected users, a move that may help to mitigate some of the reputational damage caused by the exploit. However, the incident serves as a powerful reminder of the critical need for rigorous security protocols, including strict access control management and comprehensive code audits, particularly within the rapidly evolving and often-targeted DeFi ecosystem.

Infiniは、影響を受けるすべてのユーザーを完全に払い戻すことを約束しました。これは、エクスプロイトによって引き起こされた評判の損害の一部を軽減するのに役立つ可能性があります。ただし、このインシデントは、特に急速に進化し、しばしばターゲットにされた反応システム内で、厳格なアクセス制御管理と包括的なコード監査など、厳密なセキュリティプロトコルの重要な必要性を強力にリマインドするものとして機能します。