Wabak tiba -tiba! Infini diserang oleh penggodam dan kehilangan hampir $ 50 juta! Janji rasmi untuk membayar sepenuhnya

Pada 24 Februari, 2025, platform Infini Bank Digital menemui insiden keselamatan utama. Pegawai telah bertindak balas dengan cepat, memulakan proses pampasan, dan secara aktif mengesan aliran dana.

Kajian Acara:

• Kerugian besar: penggodam mencuri 49,516,662 USDC (kira -kira AS $ 49.5 juta) dalam dua kumpulan dan menukarnya untuk stablecoin lain seperti ETH dan DAI.
• Kaedah Serangan: Penggodam menggunakan kelemahan kontrak pintar untuk mencuri dana secara langsung dengan mendapatkan kebenaran khas. Pakar keselamatan menganalisis bahawa penyerang itu mahir dan mungkin mempunyai ketinggalan dalam pengurusan utama atau kelemahan kawalan kebenaran.
• Respons Rasmi: Pengasas bersama dan pengasas platform Infini berjanji untuk mengimbangi kerugian pengguna sepenuhnya, dan mengatakan bahawa platform mempunyai kecairan yang mencukupi dan fungsi pengeluaran adalah normal. Jurutera yang terlibat telah dikawal, platform telah melaporkan kes itu dan bekerjasama dengan beberapa agensi keselamatan untuk menjejaki dana. Pegawai itu mengakui bahawa kelemahan itu berasal dari kecuaian semasa proses pemindahan kebenaran, tetapi menafikan bahawa kunci persendirian telah dibocorkan.

Amaran Keselamatan dan Refleksi Industri:

• Risiko teknikal diserlahkan: Acara ini sekali lagi memberi amaran tentang kepentingan kontrak pintar dan pengurusan kunci swasta. Kebocoran kunci peribadi tunggal atau kawalan kebenaran yang lemah boleh menyebabkan kemalangan keselamatan yang serius.
• Pelajaran Industri: Platform yang terdesentralisasi perlu menguatkan pengurusan hierarki kebenaran untuk mengelakkan satu titik risiko kegagalan;

susulan kedua kejadian:

Pasukan Infini berjanji untuk terus mengemas kini kemajuan acara dan merancang untuk meningkatkan seni bina keselamatan. Beberapa aset yang dicuri telah dibasuh melalui wang tunai, menjadikannya sukar untuk memulihkannya.

Ringkasan:

Sambutan pesat dan komitmen pampasan platform Infini akan membantu membina semula kepercayaan pengguna, tetapi pembinaan mekanisme keselamatan jangka panjang adalah kunci kepada pembangunan industri yang sihat. Insiden ini sekali lagi mengingatkan bidang defi bahawa keselamatan tidak boleh diabaikan.

Atas ialah kandungan terperinci Wabak tiba -tiba! Infini diserang oleh penggodam dan kehilangan hampir $ 50 juta! Janji rasmi untuk membayar sepenuhnya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!