Недавний инцидент шокировал мир криптовалют и децентрализованных финансов: подозреваемый бывший разработчик Infini Neobank предположительно похитил $49.5 миллионов в USDC от компании. Эта ситуация, происходящая в Гонконге, вызвала широкий резонанс и заставила многих задуматься о безопасности в сегменте DeFi. Что произошло? В начале 2025 года Infini, стабильный нео-банк, подвергся серьезному нарушению. По сообщениям, бывший разработчик, сохранивший административный доступ, использовал свои привилегии для вывода огромной суммы средств.
Как известно, похищенные USDC были обменены на DAI, а затем и на Ethereum (ETH), прежде чем были переведены на внешний кошелек, что является распространенной тактикой при отмывании украденных средств. Таким образом, злоумышленник пытался скрыть следы своих действий в сети. Реакция Infini В свете происшествия компания Infini сделала заявление в социальной сети X (ранее Twitter), обращаясь к своим пользователям и инвесторам. Они выразили глубокое сожаление по поводу произошедшего: "Мы осведомлены о нарушении безопасности, касающемся Infini. Мы искренне сожалеем о беспокойстве, которое это вызвало, и наша команда работает над расследованием и обеспечением безопасности всех систем".
Несмотря на данный инцидент, компания подтвердила, что все операции по переводу, депозитам и платежам продолжают функционировать в нормальном режиме. Infini остаётся верной своей миссии по преобразованию цифровых финансов в качестве нео-банка на базе криптовалюты. Как произошло похищение? Согласно анализу компании ExVul, занимающейся безопасностью в области Web3, инцидент произошел из-за наличия у злоумышленника административных прав. Контракт, через который была произведена кража, был создан его адресом еще до того, как он оставил проект Infini. После более чем 100 дней бездействия злоумышленник воспользовался ранее сохраненными привилегиями для вывода средств.
Атакующий сначала перевел небольшую сумму Ethereum для уплаты комиссий, а затем взаимодействовал с контрактом, чтобы вывести все средства. Отметим, что злоумышленник создал новый адрес, через который впоследствии были переведены средства: 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49. Возмещение и обращение основателя Infini Основатель Infini, названный Кристианом, в своём заявлении на X подчеркнул, что большая часть похищенных средств принадлежит крупным инвесторам. Своим инвесторам он сообщил: "70% из $50M, похищенных, принадлежали крупным инвесторам, которых я знаю. Я общался с каждым из них индивидуально и готов взять на себя возможные потери".
Он также успокоил остальных пользователей о том, что оставшиеся средства будут реинвестированы, и инвесторы могут не беспокоиться о своих вложениях. "Остальные средства будут реинвестированы в Infini Vault до понедельника, и всё останется прежним. Средства уже подготовлены для удовлетворения любых запросов на вывод в это время, так что не переживайте". Уроки и будущее Этот инцидент – жесткое напоминание о необходимости соблюдения строгих протоколов безопасности в ДеФи-секторе. Компании, работающие в области децентрализованных финансов, должны более тщательно подходить к вопросам управления доступом и проводить комплексные аудиты кода.
Необходимы новые подходы к обеспечению безопасности в рамках DeFi, чтобы предотвратить подобные кражи в будущем. Меры, предпринятые Infini, такие как обещание полностью компенсировать убытки пострадавшим пользователям, могут помочь уменьшить репутационные потери компании. Важно также, что Infini продолжит свою деятельность, даже после того, как компания столкнулась с серьезным вызовом. Заключение Инцидент с Infini Neobank еще раз демонстрирует, как важна безопасность в мире криптовалют и децентрализованных финансов. Ситуация подчеркивает необходимость строгих процедур защиты, а также постоянного мониторинга и оценки уязвимостей.
Для пользователей и инвесторов настало время быть более внимательными к проектам, в которые они вкладывают средства, и внимательно следить за новыми тенденциями в области безопасности.
