ادامه حملات امنیتی؛ هک نئوبانک Infini و خسارت ۴۹ میلیون دلار

طبق گزارشات منتشر شده، نئوبانک Infini که بر رمزارزها تمرکز دارد، دچار حمله‌ای به ارزش ۴۹.۵ میلیون دلار شده است؛ در این حمله، وجوه دزدیده شده به توکن DAI تبدیل شده و برای خرید اتریوم به کار رفته است.

به گزارش crypto.news، شرکت CertiK اولین فعالیت مشکوک را در تاریخ ۲۴ فوریه (۶ اسفند) در اوایل روز شناسایی کرد و انتقالات غیرمجاز از یک قرارداد مرتبط با Infini در شبکه اتریوم را مشاهده نمود. طبق این اطلاعات، هکر به خود دسترسی ویژه‌ای به حساب “0xc49b” اعطا کرد و توانست ۴۹.۵ میلیون توکن USDC برداشت کند.

پس از آن، ۴۹.۵ میلیون توکن USDC دزدیده شده با توکن DAI معاوضه شده و برای خرید ۱۷,۶۹۶ اتریوم به کار رفت. در این بین، Lookonchain گزارش می‌دهد که اتریوم به یک کیف پول جدید به آدرس 0xfcc8…6e49 منتقل شده است. علاوه‌بر این، پس از این حمله هکری، هم‌بنیان‌گذار Infini به مشتریان اطمینان داد که وجوه آن‌ها بازگردانده خواهد شد و اظهار داشت که شرکت، توانایی جبران خسارت را دارد.

البته محدوده کامل این حادثه و تلاش‌های بازیابی Infini هنوز به‌طور رسمی در وب‌سایت یا حساب‌های شبکه‌های اجتماعی این شرکت علام نشده است. اکنون، از آنجا که به نظر می‌رسد این نفوذ ناشی از در معرض قرار گرفتن کلید خصوصی به دلیل آسیب‌پذیری در سطح پروتکل رخ داده است، این حادثه سوالاتی را درباره مدیریتی کلیدهای خصوصی و امنیت قراردادهای هوشمند به همراه دارد.

لازم به ذکر است که نئوبانک Infini در سال ۲۰۲۴ راه‌اندازی شده و خود را به‌عنوان پلی میان بانکداری سنتی و امور مالی رمزارز معرفی می‌ند. این نئوبانک، موسسه‌ای مالی کاملا دیجیتال است که بدون شعب فیزیکی فعالیت می‌کند و خدامت بانکی را از طریق اپلیکیشن‌های موبایل ارائه می‌دهد. همچنین علاوه‌بر خدمات بانکی سنتی، Infini معاملات استیبل کوین و حساب‌های سودده ارائه می‌دهد.

در حال حاضر، هک Infini آخرین مورد در زنجیره نفوذهای امنیتی پر سر و صدا حوزه رمزارز است. این اتفاق در حالی رخ داده که در تاریخ ۲۱ فوریه (۳ اسفند)، صرافی بای‌بیت (Bybit) دچار حمله‌ای به ارزش ۱.۴ میلیارد دلار شد که آن را به یکی از بزرگ‌ترین هک‌های تاریخ کریپتو تبدیل می‌کند. هکی که با دستکاری منطق قرارداد هوشمند، کیف پول سرد چندامضایی بای‌بیت را تخلیه کرد. این صرافی در حال حاضر با شرکت‌های امنیت بلاکچین همکاری می‌کند تا دارایی‌های دزدیده شده را بازیابی نماید و همچنین یک جایزه ۱۴۰ میلیون دلاری برای یافتن هکر اعلام کرده است.