La banca di stablecoin Infini ha subito una massiccia violazione della sicurezza lunedì, pochi giorni dopo l’attacco all’exchange di Bybit.
Questa nuova violazione ha sollevato ulteriori preoccupazioni sulla sicurezza nel settore crypto.
l’exploit di infini drena $49,5 milioni legati ai diritti di amministratore interno
Secondo la società di sicurezza blockchain Beosin Alert, il contratto Infini è stato sfruttato, portando alla perdita di circa $49,5 milioni. A quanto pare, gli attaccanti hanno rapidamente convertito la stablecoin USDC rubata in 17.696 ETH prima di trasferire i fondi a un portafoglio esterno.
“Sembra che la banca di stablecoin Infini sia stata hackerata e siano stati rubati 49,5M USDC. L’hacker ha scambiato 49,5M USDC per 49,5M DAI e ha acquistato 17.696 ETH. I 17.696 ETH sono stati trasferiti a un nuovo portafoglio,” ha confermato Lookonchain.
Secondo quanto riferito, l’attaccante era originariamente coinvolto nello sviluppo del contratto per il progetto Infini. Tuttavia, dopo aver consegnato il progetto, ha segretamente mantenuto i diritti di amministratore. Oltre 100 giorni dopo, l’attaccante ha finanziato il proprio indirizzo tramite il servizio di mixing Tornado Cash. Ha inviato una piccola transazione in ETH per il gas e ha sfruttato il contratto, svuotando tutti i fondi dalla piattaforma.
Dopo l’incidente, il fondatore di Infini Christian Li si è impegnato in indagini attive. Ha anche affermato che i prelievi degli utenti rimangono inalterati, sottolineando il pieno risarcimento anche nello scenario peggiore.
“Ho detto che ero sempre pronto per il primo disastro, ma non mi aspettavo di essere io a trovarmi nei guai subito dopo Bybit… Sono stato negligente nel trasferire l’autorità prima. È in definitiva la mia responsabilità. Questo ha suonato l’allarme. Non ci sono problemi di liquidità. Il pieno risarcimento può essere pagato e i fondi sono in fase di tracciamento,” ha spiegato Christian.
Christian ha anche riferito che il computer del malintenzionato è stato localizzato e segnalato alla polizia. L’incidente segna un altro attacco di alto profilo nella finanza decentralizzata (DeFi). Ha riacceso le preoccupazioni sulle vulnerabilità di sicurezza all’interno del settore. Questo segue da vicino l’attacco devastante a Bybit, che ha portato a una $1,46 miliardi di dollari di perdita.
Bybit vede oltre 6,7 miliardi di dollari di corsa agli sportelli dopo l’hack di venerdì
Mentre la gestione della situazione da parte di Bybit ha ricevuto elogi, l’hack ha innescato un esodo di massa di fondi indotto dal panico. I dati su Arkham indicano deflussi di oltre $6,7 miliardi.
Il movimento di massa di capitale dalla piattaforma Bybit riflette le crescenti preoccupazioni sulla sicurezza degli exchange alla luce dei precedenti collassi.
Il developer crypto Makickal, tra gli altri, ha espresso le sue preoccupazioni in un post su X (Twitter). Ha paragonato la situazione a una guerra economica e ha attirato l’attenzione sul gruppo Lazarus della Corea del Nord come principale responsabile di furti crypto su larga scala.
“Si sveglia. Legge dell’hack di Bybit. Cade dal letto e inizia una mattinata frenetica di spostamento fondi e chiusura posizioni. Giornata terribile. Questa è guerra, ma la guerra appare diversa nel 2025… Il campo di battaglia è cambiato, dalla terra e risorse alla ricchezza digitale, ma i danni sono altrettanto gravi,” ha scritto il developer.
Nonostante i prelievi su larga scala da Bybit, gli esperti sostengono che la situazione differisce significativamente dal collasso di FTX.
“Grande differenza nel modo in cui stai gestendo questo rispetto a FTX, Mt. Gox e simili. Il motivo per cui ho messo i miei soldi su Bybit. Team professionale, non cercando di distinguersi, non creare nemici, solo fare affari,” ha dichiarato l’investitore crypto Astronomer.
Allo stesso modo, l’investitore AI e DeFi 0xJeff ha notato che la rapida risposta di Bybit ha dimostrato resilienza. A differenza di FTX, dove la cattiva gestione e le frodi interne hanno portato al suo crollo, la trasparenza di Bybit e il forte supporto finanziario hanno rassicurato alcuni investitori.
“Nessun silenzio aziendale, nessun vago comunicato stampa—solo responsabilità diretta. – Le persone si sono affrettate a ritirare i loro asset ➔ TUTTI i prelievi sono stati elaborati, esattamente come promesso da Ben… Molti pensavano che questo sarebbe stato FTX 2.0. Invece, è una lezione magistrale in gestione delle crisi, comunicazione ed esecuzione,” ha aggiunto l’investitore.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
