Bybit’in Ardından Coin Bankası da Hacklendi: Kurucudan Açıklama Geldi!

Hong Kong merkezli kripto neo-bankası Infini, yönetim ayrıcalıklarının kötüye kullanılması sonucu yaklaşık 49 milyon dolar değerinde USDC kaybı yaşadı.

Kripto para dünyasında yankı uyandıran son hack olayı, Infini’nin akıllı sözleşmesindeki güvenlik açığını hedef aldı. Güvenlik firmaları Cyvers ve Blocksec, Infini’nin bu saldırının kurbanı olduğunu doğruladı.

Zincir üstü verilere göre, saldırgan, Infini’den gelen fonları barındıran bir akıllı sözleşmeden 49 milyon dolar değerinde USDC çekti. Çalınan fonlar, kripto işlemlerini gizlemek için sıklıkla kullanılan Tornado Cash aracıyla finanse edilen bir adrese gönderildi. Saldırgan, stablecoin’leri Ethereum (ETH)‘e çevirdi.

Yönetim ayrıcalıkları kötüye jullanıldı

Blocksec tarafından yapılan açıklamaya göre, saldırgan, 0xc49 adresini kullanarak akıllı sözleşmenin ayarlarını değiştirdi ve tüm fonları boşalttı. Saldırının, özel anahtar sızıntısı mı yoksa yetkisiz sözleşme erişimi mi nedeniyle gerçekleştiği konusunda henüz net bir bilgi bulunmuyor.

Infini kurucusu Christian, X platformunda yaptığı açıklamada, saldırganın yönetim ayrıcalıklarını koruduğunu ve olayın özel anahtar sızıntısından kaynaklanmadığını belirtti. Ayrıca, “Likidite ile ilgili bir sorun yok” diyerek etkilenen kullanıcılara tazminat sağlanacağını ifade etti.

Bybit sonrası yeni bir hack daha

Bybit saldırısının hemen ardından gelen bu yeni hack girişiminde, saldırgan 49,5 milyon dolar değerinde DAI‘yi 17.696 ETH‘ye dönüştürdü ve tüm ETH’leri 0xfcc8…6e49 adresine aktardı. Kripto topluluğu, fonların izini sürmek için Spot On Chain gibi platformları kullanarak saldırganın hareketlerini yakından takip ediyor.

21 Şubat‘ta gerçekleşen Bybit saldırısında platform 1,4 milyar dolar kaybetmişti. Infini saldırısı, kripto para piyasasında güvenlik endişelerini bir kez daha gündeme getirdi.