Infini Hack：Hong Kong Stablecoin Neobankは、壊滅的なエクスプロイトで4950万ドルを失い、Defiの脆弱性を強調しています

2025年2月24日、香港を拠点とするStablecoin Neobank Blending Cryptocurrencyと伝統的な財政のブレンドであるInfiniは、壊滅的なセキュリティ侵害を経験しました。

Hong Kong stablecoin neobank Infini was reportedly breached on February 24, with the attacker making away with approximately $49.5 million in USD Coin (USDC) as earlier reported.

香港のスタブコインネオバンクインフィニは2月24日に違反されたと伝えられており、攻撃者は以前に報告したように約4,950万米ドルのコイン（USDC）を獲得しました。

Blockchain security firm CertiK first flagged the exploit at 3:18 AM UTC, sending ripples of concern through the decentralized finance (DeFi) community. The incident highlights persistent vulnerabilities in the crypto space, especially following the recent $1.4 billion Bybit hack on February 21.

ブロックチェーンのセキュリティ会社Certikは、最初に午前3時18分にエクスプロイトにフラグを立て、分散型財務（DEFI）コミュニティを通じて懸念の波紋を送りました。このインシデントは、特に最近の2月21日の最近の14億ドルのバイビットハックに続いて、暗号スペースの持続的な脆弱性を強調しています。

The Infini Attack

インフィニ攻撃

The attack targeted an Infini-related smart contract on the Ethereum blockchain, specifically the address 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC.

この攻撃は、EthereumブロックチェーンのInfini関連のスマートコントラクト、特にアドレス0x9A79F4105A4E1A050BA0B42F25351D394FA7E1DCを対象としています。

According to security analysts from CertiK, Cyvers, Blocksec, and PeckShield, a hacker gained unauthorized access by exploiting retained administrative privileges within the contract. The attacker, operating from the address 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, had initially developed the smart contract for Infini but retained control, unbeknownst to the project.

Certik、Cyvers、BlockSec、およびPeckshieldのセキュリティアナリストによると、ハッカーは契約内の保持された管理特権を活用することにより不正アクセスを獲得しました。アドレス0xC49B5E5B9DA66B9126C1A62E9761E6B2147DE3E1から操作する攻撃者は、最初はインフィニのスマート契約を開発しましたが、プロジェクトには知られていないコントロールを保持しました。

This insider access allowed the hacker to manipulate the contract’s settings, ultimately draining $49.5 million in USDC from what is believed to be the Morpho MEV Capital Usual USDC Vault.

このインサイダーアクセスにより、ハッカーは契約の設定を操作することができ、最終的にはMorpho Mev Capitalの通常のUSDC Vaultと考えられているものからUSDCで4,950万ドルを消費しました。

After the theft, the hacker swiftly converted the stolen USDC into Dai (DAI) and then purchased 17,696 Ethereum (ETH), valued at around $49 million at the time.

盗難後、ハッカーは盗まれたUSDCを迅速にDAI（DAI）に変換し、その後17,696 Ethereum（ETH）を購入しました。

It seems that the stablecoin bank @0xinfini was hacked and 49.5M $USDC was stolen.

Stablecoin Bank @0xinfiniがハッキングされ、49.5m $ USDCが盗まれたようです。

The hacker swapped 49.5M $USDC for 49.5M $DAI and bought 17,696 $ETH.

ハッカーは49.5m $ USDCを49.5m $ DAIで交換し、17,696 $ ETHを購入しました。

The 17,696 $ETH was transferred to a new wallet "0xfcc8…6e49".https://t.co/AdAyB3q5LA pic.twitter.com/Rft6ZDtDWO

17,696 $ ETHは、新しいウォレット「0xfcc8…6e49」に転送されました。https：//t.co/adayb3q5la pic.twitter.com/rft6zdtdwo

— Lookonchain (@lookonchain) February 24, 2025

- lookonchain（@lookonchain）2025年2月24日

The funds were then transferred to a new wallet, 0xfcc8…6e49, and split across multiple addresses, with some being initially funded into Tornado Cash, a privacy tool often used to obscure cryptocurrency transactions. However, at the time of reporting, the ETH remained unmixed, indicating ongoing efforts to trace the hacker’s movements.

その後、資金は新しいウォレット、0xfcc8…6e49に譲渡され、複数の住所に分割され、一部は最初に竜巻現金に資金を提供されました。これは、暗号通貨取引を曖昧にするためによく使用されるプライバシーツールです。しかし、報告時には、ETHは混合されていないままであり、ハッカーの動きを追跡するための継続的な努力を示しています。

Infini’s Response

Infiniteの応答

Launched in 2024, Infini is a digital-only neobank that offers stablecoin transactions, crypto card services, and high-yield accounts. The neobank has now issued an official statement on the security breach, stating that “all transfers, deposits, withdrawals, and payments remain in normal usage and working status.”

2024年に発売されたInfiniは、Stablecoin Transactions、Crypto Card Services、およびHigh-Yieldアカウントを提供するデジタルのみのNeobankです。 Neobankは現在、セキュリティ侵害に関する公式声明を発表し、「すべての移転、預金、撤回、および支払いが通常の使用と作業ステータスのままである」と述べています。

We're aware of reports on a security compromise affecting Infini. We're deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment.

インフィニに影響を与えるセキュリティの妥協に関するレポートを知っています。私たちのチームは、現時点ですべてのシステムを調査して確保するために、24時間体制で作業しています。

All transfers, deposits, withdrawals, and payments remain in normal usage…

すべての転送、預金、引き出し、および支払いは通常の使用状態のままです…

— Infini (@0xinfini) February 24, 2025

- Infini（@0xinfini）2025年2月24日

In a post on X, Infini founder Christian Li took full responsibility for the exploit, clarifying that the breach did not result from a private key leak but rather his negligence in transferring authority from the developer to the project. “My personal private key has not been leaked, so there is no need to worry too much. I was negligent when transferring the authority before. It is ultimately my responsibility. This has sounded the alarm… There is no problem with liquidity. Full compensation can be paid, and the funds are being traced,” he wrote.

Xの投稿で、Infiniの創設者Christian Liはエクスプロイトに対して全責任を負い、違反は私的なキーリークからではなく、開発者からプロジェクトに権限を移すという彼の過失から生じたことを明確にしました。 「私の個人的な秘密は漏れていないので、あまり心配する必要はありません。以前に当局を移すとき、私は怠慢でした。それは最終的に私の責任です。これはアラームに聞こえました...流動性に問題はありません。完全な補償を支払うことができ、資金は追跡されています」と彼は書いています。

Despite this reassurance, some on-chain analyses, including those from PeckShield, suggest a potential private key compromise, adding another layer of complexity to the investigation.

この安心感にもかかわらず、Peckshieldのものを含むいくつかのオンチェーン分析は、潜在的な秘密の鍵の妥協を示唆し、調査に複雑さの別の層を追加します。

Impact of the Exploit

エクスプロイトの影響

The exploit has raised serious questions about private key management, smart contract security, and the risks of insider threats in DeFi platforms.

エクスプロイトは、秘密の主要な管理、スマートコントラクトのセキュリティ、およびdefiプラットフォームにおけるインサイダーの脅威のリスクについて深刻な疑問を提起しました。

As a neobank that has experienced meteoric growth, boasting a 500% monthly increase in active users since its inception, particularly after launching its crypto card campaigns, Infini now faces a critical test of its resilience. The neobank’s high-yield products, designed to attract liquidity, inadvertently provided the conditions for the exploit, amplifying the financial impact.

流星の成長を経験したネオバンクとして、特に暗号カードキャンペーンを開始した後、設立以来、アクティブユーザーの毎月500％の増加を誇っています。Infiniは現在、その回復力の重要なテストに直面しています。 Neobankの高利回り製品は、流動性を引き付けるように設計されており、誤って搾取の条件を提供し、経済的影響を増幅しました。

This incident follows closely on the heels of the Bybit exchange hack, which saw a staggering $1.4 billion drained through manipulated smart contract logic. The similarity in tactics, namely splitting and mixing ETH, has led on-chain investigator ZachXBT to speculate that

この事件は、バイビットエクスチェンジハックのかかとに密接に続き、操作されたスマートコントラクトロジックを通じて14億ドルの膨大な14億ドルが見られました。戦術の類似性、すなわちスプリットとミキシングのETHは、オンチェーンの調査員ZACHXBTを推測するように導きました