Недавний инцидент с хакерством стал шоком для криптовалютного сообщества в целом. Стейблкоин Infini, представленный как надежный финансовый продукт, столкнулся с серьезным хакерским нападением, в результате которого из платформы было похищено впечатляющее количество активов — $49,5 миллиона в USDC. Этот случай подчеркивает важность безопасности в криптоиндустрии, а также риски, связанные с администрированием и управлением ключами. Ход событий На основании данных от аналитиков из Lookonchain, злоумышленник использовал уязвимость в системе Infini, получив доступ к администраторах и, таким образом, возможностям управления активами. После кражи, которая произошла 24 февраля 2025 года, он незамедлительно обменял украденные средства на другие криптовалюты, что вызвало мощный резонанс в криптосообществе.
В частности, все похищенные средства были переведены на 49,5 миллиона DAI, а затем на 17,696 ETH, что не оставило никаких сомнений в намерениях злоумышленника. Как была осуществлена атака Анализатор PeckShieldAlert, следивший за кошельками, связанными с этой кражей, сообщил, что злоумышленник использовал административные права, чтобы выполнить свои действия. Это может говорить о том, что либо существовала уязвимость в смарт-контракте, либо кто-то из команды Infini неосторожно хранил свои ключи безопасности. Из публичной информации стало известно, что в сети возникали сообщения о подозрительных транзакциях, в которых активы были переведены на адрес, связанный с Tornado Cash — известным сервисом по анонимизации транзакций. Анализ последствий В результате инцидента пользователи Infini начали массово обращать свои средства, и количество запросов на вывод средств достигло 500 000 долларов.
Несмотря на сложившуюся ситуацию, платформа смогла все запросы обработать без задержек, что свидетельствует о серьезности и готовности команды Infini к непредвиденным обстоятельствам. Однако, это событие способствовало росту недоверия к платформе и другим криптофинансовым проектам. Реакция и меры по безопасности На фоне хакерского нападения многие пользователи стали осторожнее относиться к инвестициям в стейблкоины и другие активы. Некоторые банки и финансовые учреждения начали пересматривать свои подходы к регулированию в этом секторе. Одной из основных тем, поднятых в сообщениях после атаки, стало обсуждение надежности администраторов и необходимость многофакторной аутентификации для повышения уровня защиты.
Заключение Хак Infini стал хорошим уроком для всех участников крипторынка о важности ответственности, прозрачности и безопасности. Общество должно осознать, что киберугрозы продолжают оставаться серьезной проблемой, и хотя стейблкоины разглядываются как надежные активы, без соответствующих мер безопасности они могут подвергаться атакам. В конечном счете, повышения уровня защиты пользовательских данных и активов должно стать приоритетом для всех проектов в криптоиндустрии, чтобы обезопасить своих клиентов от подобных инцидентов в будущем.
