Une épidémie soudaine! Infini a été attaqué par des pirates et a perdu près de 50 millions de dollars! Les promesses officielles de payer en totalité

Le 24 février 2025, la plate-forme Digital Bank Infini a rencontré un incident de sécurité majeur. Le responsable a répondu rapidement, a lancé le processus de rémunération et a activement retrouvé le flux de fonds.

Revue d'événements:

• Énormes pertes: Les pirates ont volé 49 516 662 USDC (environ 49,5 millions de dollars américains) en deux lots et les ont échangés contre d'autres stablecoins tels que ETH et DAI.
• Méthode d'attaque: Les pirates utilisent des vulnérabilités de contrat intelligent pour voler directement des fonds en obtenant des autorisations spéciales. Les experts en sécurité ont analysé que l'attaquant est qualifié et peut avoir des omissions dans la gestion des clés privées ou les vulnérabilités du contrôle des autorisations.
• Réponse officielle: Le co-fondateur et fondateur de la plate-forme Infini a promis de compenser pleinement les pertes de l'utilisateur et a déclaré que la plate-forme avait une liquidité suffisante et que la fonction de retrait est normale. L'ingénieur impliqué a été contrôlé, la plate-forme a signalé le cas et a coopéré avec plusieurs agences de sécurité pour retrouver les fonds. Le responsable reconnaît que la vulnérabilité est née de la négligence pendant le processus de transfert d'autorisation, mais a nié que la clé privée ait été divulguée.

AVERTISSEMENT DE SÉCURITÉ ET RÉFLEXION DE L'INDUSTRIE:

• Les risques techniques sont mis en évidence: Cet événement met une fois de plus sur l'importance des contrats intelligents et de la gestion des clés privées. La fuite d'une seule clé privée ou le faible contrôle d'autorisation peut entraîner de graves accidents de sécurité.
• Les leçons de l'industrie: Les plates-formes décentralisées doivent renforcer la gestion hiérarchique de l'autorisation pour éviter le risque de défaillance unique;

Deuxième suivi de l'incident:

L'équipe Infini promet de continuer à mettre à jour les progrès des événements et prévoit d'améliorer l'architecture de sécurité. Certains des actifs volés ont été blanchis à travers de l'argent de la tornade, ce qui rend difficile les récupérer.

Résumé:

L'engagement rapide de la réponse et de la rémunération de la plate-forme Infini aidera à reconstruire la confiance des utilisateurs, mais la construction du mécanisme de sécurité à long terme est la clé du développement sain de l'industrie. Cet incident rappelle à nouveau au champ Defi que la sécurité ne peut être ignorée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!