홍콩 스타블 레코 인 네오 뱅크 인피니는 전 개발자에게 4,950 만 달러를 잃었습니다.

Trust Rocks의 위반 홍콩에 기반을 둔 Stablecoin Neobank Infini는 전 개발자로서 행정 액세스를 유지하는 것으로 추정됩니다.

A former developer of Hong Kong-based stablecoin neobank Infini is suspected of stealing nearly $50 million in a brazen exploit, according to a report by Web3 security firm ExVul on Friday.

Web3 Security Firm Exvul의 보고서에 따르면 홍콩에 기반을 둔 Stablecoin Neobank Infini의 전 개발자는 금요일에 Web3 Security Firm Exvul의 보고서에 따르면, 브라질 착취로 거의 5 천만 달러를 훔친 것으로 의심되고있다.

The stolen funds, initially present in USDC, were swiftly converted into DAI and subsequently into Ethereum (ETH) before being moved to an external wallet. This multi-step process is a common tactic used by attackers to obfuscate the trail of stolen funds. The incident underscores the persistent security vulnerabilities that plague the decentralized finance (DeFi) space.

처음에 USDC에 존재하는 도난 자금은 외부 지갑으로 이동하기 전에 DAI로 신속하게 DAI로 전환되었습니다. 이 다단계 프로세스는 공격자가 도난당한 자금의 흔적을 난독 화하기 위해 사용하는 일반적인 전술입니다. 이 사건은 분산 된 금융 (DEFI) 공간을 괴롭히는 지속적인 보안 취약점을 강조합니다.

Infini, which recently rebranded from X-Infinity, acknowledged the security compromise in a statement posted on X (formerly Twitter), expressing deep regret for the concern caused.

최근 X-Infinity에서 브랜드를 변경 한 Infini는 X (이전의 Twitter)에 게시 된 성명서에서 보안 타협을 인정하여 발생한 우려에 대해 깊은 후회를 표현했습니다.

“We’re aware of reports on a security compromise affecting Infini. We’re deeply sorry for the concern this causes – our team is working around the clock to investigate and secure all systems at the moment,” the company said.

“인피니에 영향을 미치는 보안 타협에 대한 보고서를 알고 있습니다. 우리 팀은 현재 모든 시스템을 조사하고 확보하기 위해 24 시간 내내 노력하고 있습니다.”라고 회사는 말했습니다.

Despite the setback, Infini reiterated its commitment to its mission: “All transfers, deposits, withdrawals, and payments remain in normal usage and working status. Despite the challenge, Infini’s vision — to redefine the future of digital finance as a crypto neo bank — has never changed. Keep building!”

좌절에도 불구하고 Infini는 사명에 대한 약속을 반복했습니다.“모든 양도, 예금, 인출 및 지불은 정상적인 사용 및 작업 상태로 남아 있습니다. 도전에도 불구하고, 디지털 금융의 미래를 암호화 네오 은행으로 재정의하려는 인피니의 비전은 결코 변한 적이 없다. 건물을 지키십시오!”

According to ExVul's analysis, the contract used in the exploit (0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC) was created by the attacker (0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1) as part of the Infini project.

Exvul의 분석에 따르면, 악용 (0x9A79F4105A4E1A050BA0BA0B42F25351D394FA7E1DC)에 사용 된 계약은 공격자 (0XC49B5E5B9DA66B9126C1A62E61E6B2147DE3E1)에 의해 생성되었습니다.

“After the project delivery, the attacker retained administrative privileges,” ExVul noted in an X post. “After over 100 days of dormancy, the attacker utilized the previously retained privileges from the contract’s development phase.”

Exvul은“프로젝트 배달 후 공격자는 행정 특권을 유지했습니다. "100 일 이상 휴면 후, 공격자는 계약 개발 단계에서 이전에 유지 된 특권을 활용했습니다."

The attacker first transferred a small amount of Ethereum for gas fees, then interacted with the contract to steal all of the funds, which were then converted to DAI, and later to ETH, before being transferred to an external wallet (0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49).

공격자는 먼저 소량의 이더 리움을 가스 수수료로 양도 한 다음 계약과 상호 작용하여 모든 자금을 훔친 다음 외부 지갑으로 이체하기 전에 DAI로 전환 한 다음 ETH로 전환되었습니다 (0xFC8AD911976D752890F2140D9F4EDD2C6E49).

Infini's founder, known only as Christian, addressed the situation directly in a translated X post, revealing that a significant portion of the stolen funds belonged to major investors.

Christian으로만 알려진 인피니의 창립자는 번역 된 X 포스트에서 직접 상황을 해결하여 도난당한 자금의 상당 부분이 주요 투자자들에게 속한 것으로 밝혀졌습니다.

“70% of the $50M stolen belonged to big investors I know. I have communicated with them one by one and I will personally bear the possible losses and settle privately,” Infini's founder said.

“도난당한 5 천만 달러의 70%가 내가 아는 큰 투자자들에게 속한다. 나는 그들과 하나씩 의사 소통을했으며 개인적으로 가능한 손실을 견뎌내고 개인적으로 정착 할 것입니다.”라고 Infini의 창립자는 말했습니다.

He reassured other users about the remaining funds: “The remaining funds will be reinvested in Infini Vault before next Monday, and everything will remain the same. The funds have been prepared and will respond to any withdrawal requests in the meantime, so please rest assured.”

그는 남은 자금에 대해 다른 사용자들을 안심 시켰습니다. 자금은 준비되었으며 그 동안 철수 요청에 응답하므로 안심하십시오.”

Christian also acknowledged the need for temporary service adjustments, saying, “Sorry, it will take some time to upgrade and restart the business. Everything will be carried out under the premise of ensuring the absolute safety of funds. Shame on you, be grateful, and we will do better.”

Christian은 또한 임시 서비스 조정의 필요성을 인정했습니다.“죄송합니다. 비즈니스를 업그레이드하고 다시 시작하는 데 시간이 걸릴 것입니다. 모든 것은 자금의 절대 안전을 보장하는 전제에 따라 수행 될 것입니다. 부끄러워하고 감사하십시오. 우리는 더 잘할 것입니다.”

Infini has promised to fully reimburse all affected users, a move that may help to mitigate some of the reputational damage caused by the exploit. However, the incident serves as a powerful reminder of the critical need for rigorous security protocols, including strict access control management and comprehensive code audits, particularly within the rapidly evolving and often-targeted DeFi ecosystem.

인피니는 영향을받는 모든 사용자를 완전히 상환 할 것을 약속했다. 이는 악용으로 인한 평판 손상을 완화하는 데 도움이 될 수있는 움직임이다. 그러나이 사건은 특히 빠르게 진화하고 자주 표적화되는 Defi 생태계 내에서 엄격한 액세스 제어 관리 및 포괄적 인 코드 감사를 포함하여 엄격한 보안 프로토콜에 대한 중요한 요구를 강력하게 상기시켜줍니다.