Недавний хак Infini стал одним из самых крупных инцидентов в мире децентрализованных финансов, приведя к потере $49,5 миллиона в стейблкоине USD Coin (USDC). Основанный в Гонконге, Infini представляет собой нео-банк, который сочетает в себе элементы криптовалют и традиционных финансов. В данной статье мы рассмотрим детали этой атаки, её последствия и возможные меры по предотвращению подобных инцидентов в будущем. 1. Обзор хакерской атаки Атака на Infini была зарегистрирована 24 февраля 2025 года и произошла на смарт-контракте, связанном с проектом, на блокчейне Ethereum.
Хакер, действовавший под адресом 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, получил доступ к административным правам контракта, которые он сохранил после разработки. По информации от специалистов по безопасности, таких как CertiK, Cyvers и PeckShield, злоумышленник смог манипулировать настройками смарт-контракта, что позволило ему вывести средства из предполагаемого хранилища Morpho MEV Capital Usual USDC Vault. В результате атаки хакер конвертировал похищенные средства в DAI, а затем купил 17 696 единиц Ethereum (ETH), после чего перевёл их на новый кошелек 0xfcc8…6e49. 2. Участие хакера и последствия Известно, что хакер ранее работал над разработкой смарт-контракта Infini, что подчеркивает важность надлежащего управления правами доступа к контрактам.
Основатель Infini, Кристиан Ли, взял на себя ответственность за инцидент, признав, что передача прав управления была сделана небрежно. Он заверил пользователей, что его личный ключ не был скомпрометирован, но инцидент всё равно ставит под сомнение уровень безопасности самого проекта. 3. Реакция Infini После инцидента Infini выпустил официальное сообщение, в котором подтвердил, что все операции по переводам, депозитам и выплатам продолжаются без сбоев. Кристиан Ли заявил, что компания готова полностью компенсировать потери, и что они отслеживают движения украденных средств.
Однако, несмотря на его заверения, эксперты предполагают, что возможно произошла компрометация частного ключа, что может усложнить ситуацию. 4. Последствия для рынка и сообщества Этот взлом стал очередным ударом по дефициту доверия к платформам децентрализованных финансов. Рынок криптовалют и его участники начали призывать к жестким мерам безопасности и лучшему управлению доступом к смарт-контрактам. Эти события происходят на фоне волнений в сообществе после крупной кражи $1,4 миллиарда на платформе Bybit, которая произошла всего за неделю до инцидента с Infini.
5. Роль Tornado Cash Появление Tornado Cash в цепочке транзакций, связанных с украденными активами, вызывает дополнительные опасения о возможном отмывании денег. Этот инструмент часто используется для скрытия транзакций, и его использование в данном контексте может привести к дальнейшему расследованию со стороны правоохранительных органов. На фоне таких инцидентов общественность всё больше обеспокоена угрозами, исходящими от киберпреступников, и их потенциалом использовать технологии для финансирования преступных операций. 6.
Меры по повышению безопасности В связи с инцидентом несколько экспертных групп и исследователей подняли вопросы о том, как улучшить безопасность смарт-контрактов и защитить активы пользователей. Основные рекомендации включают: - Регулярные аудиты кода: Платформы должны регулярно проходить аудит своих смарт-контрактов, чтобы обнаруживать уязвимости и устранять их до того, как произойдет инцидент. - Более строгая передача прав: Проекты должны разработать более строгие процедуры для передачи административных прав, чтобы предотвратить несанкционированный доступ. - Прозрачность: Платформы должны обеспечить прозрачность своих операций и аудитов, чтобы пользователи могли оценить риски. Заключение Инцидент с Infini показал, что даже хорошо зарекомендовавшие себя платформы могут подвергаться атакам, и безопасность в сфере криптовалют продолжает оставаться проблемой.
Участникам сообщества необходимо быть внимательными к своим активам и использовать платформы с хорошей репутацией. В то время как Infini принимает меры для возмещения потерь своих пользователей, важно помнить о том, что безопасность должна быть непрерывным процессом, требующим постоянного внимания.
