توسط : 
جزئیات حمله و نحوه انتقال وجوه
شرکت امنیت بلاکچین CertiK اولین بار فعالیت مشکوک را در ۲۴ فوریه، ساعت ۳:۱۸ بامداد به وقت هماهنگ جهانی (UTC) شناسایی کرد. این فعالیتها شامل انتقالات غیرمجاز از یک قرارداد مرتبط با Infini در شبکه اتریوم بود.
بررسیهای بیشتر نشان داد که هکر به خود دسترسی ویژهای به حسابی با آدرس “0xc49b…” اعطا کرده و سپس ۴۹.۵ میلیون دلار USD Coin (USDC) را برداشت کرده است. پس از سرقت، این وجوه به DAI تبدیل شد و برای خرید ۱۷,۶۹۶ واحد ETH مورد استفاده قرار گرفت. طبق گزارش Lookonchain، این اتریومها به یک کیف پول جدید با آدرس “0xfcc8…6e49″منتقل شدهاند.
واکنش Infini به این حمله
پس از این رویداد، یکی از بنیانگذاران Infini به کاربران اطمینان داد که وجوه آنها بازگردانده خواهد شد و شرکت توانایی جبران این خسارت را دارد. او اعلام کرد:
“لطفا مطمئن باشید که ما قطعا به شما غرامت خواهیم داد و توانایی مالی آن را داریم.”
با این حال، ابعاد کامل این حادثه و تلاشهای بازیابی وجوه هنوز بهصورت رسمی اعلام نشده است. همچنین، بررسیهای اولیه نشان میدهد که این حمله بهدلیل به خطر افتادن یک کلید خصوصی رخ داده است، نه بهدلیل آسیبپذیری در سطح پروتکل. این موضوع نگرانیهایی را درباره مدیریت کلیدهای خصوصی و امنیت قراردادهای هوشمند ایجاد کرده است.
Infini Neobank چیست؟
Infini Neobank در سال ۲۰۲۴ راهاندازی شده و بهعنوان پلی میان بانکداری سنتی و امور مالی غیرمتمرکز (DeFi) عمل میکند. این نئوبانک کاملا دیجیتال بوده و خدمات بانکی خود را از طریق اپلیکیشنهای موبایل ارائه میدهد. علاوه بر سرویسهای بانکی سنتی، تراکنشهای استیبلکوین و حسابهای تولیدکننده سود نیز در پلتفرم این بانک ارائه میشود. طبق گزارش رسمی شرکت در ۱۴ فوریه، نرخ رشد کاربران فعال این پلتفرم ماهانه ۵۰۰٪ بوده است.
افزایش حملات سایبری به حوزه کریپتو
هک Infini تنها یکی از مجموعه حملات اخیر به پلتفرمهای کریپتویی است. در تاریخ ۲۱ فوریه، صرافی Bybit نیز با یک حمله ۱.۴ میلیارد دلاری مواجه شد که یکی از بزرگترین هکهای تاریخ صرافیهای ارز دیجیتال محسوب میشود. در این حمله، هکر توانست با دستکاری قرارداد هوشمند، کیف پول سرد چندامضایی Bybit را تخلیه کند. این صرافی در حال حاضر با شرکتهای امنیتی بلاکچین همکاری میکند تا داراییهای سرقتی را بازیابی کند و برای این منظور، یک جایزه ۱۴۰ میلیون دلاری در نظر گرفته است.
طبق بررسیهای تیم بروکر نیو، امنیت داراییهای دیجیتال همچنان یک چالش بزرگ برای مؤسسات مالی مبتنی بر بلاکچین است. به نظر میرسد که سرمایهگذاران باید بیش از پیش بر مدیریت امنیت داراییهای خود تمرکز کنند.
