Ngân hàng stablecoin Infini đã gặp phải một vụ vi phạm an ninh nghiêm trọng vào thứ Hai, chỉ vài ngày sau vụ tấn công vào sàn giao dịch Bybit.
Vụ vi phạm mới này đã làm dấy lên thêm lo ngại về an ninh trong không gian tiền điện tử.
Khai thác Infini rút 49.5 triệu USD liên quan đến quyền quản trị nội bộ
Theo công ty bảo mật blockchain Beosin Alert, hợp đồng của Infini đã bị khai thác, dẫn đến mất khoảng 49.5 triệu USD. Được biết, kẻ tấn công đã nhanh chóng chuyển đổi số USDC stablecoin bị đánh cắp thành 17,696 ETH trước khi chuyển tiền vào một ví bên ngoài.
“Có vẻ như ngân hàng stablecoin Infini đã bị hack và 49.5 triệu USDC đã bị đánh cắp. Hacker đã đổi 49.5 triệu USDC lấy 49.5 triệu DAI và mua 17,696 ETH. Số 17,696 ETH này đã được chuyển vào một ví mới,” Lookonchain xác nhận.
Được biết, kẻ tấn công ban đầu tham gia phát triển hợp đồng cho dự án Infini. Tuy nhiên, sau khi hoàn thành dự án, họ đã bí mật giữ lại quyền quản trị. Hơn 100 ngày sau, kẻ tấn công đã nạp tiền vào địa chỉ của mình thông qua dịch vụ trộn Tornado Cash. Họ đã gửi một giao dịch ETH nhỏ để làm phí gas và khai thác hợp đồng, rút hết tiền từ nền tảng.
Sau sự cố, người sáng lập Infini, Christian Li, cam kết điều tra tích cực. Ông cũng nhấn mạnh rằng việc rút tiền của người dùng không bị ảnh hưởng, đảm bảo bồi thường đầy đủ ngay cả trong trường hợp xấu nhất.
“Tôi đã nói rằng tôi luôn sẵn sàng cho thảm họa đầu tiên, nhưng tôi không ngờ rằng mình sẽ gặp rắc rối ngay sau Bybit… Tôi đã sơ suất khi chuyển quyền trước đây. Cuối cùng, đó là trách nhiệm của tôi. Điều này đã gióng lên hồi chuông cảnh báo. Không có vấn đề gì với thanh khoản. Bồi thường đầy đủ có thể được thực hiện và các quỹ đang được truy vết,” Christian giải thích.
Christian cũng báo cáo rằng máy tính của kẻ xấu đã được xác định và báo cáo cho cảnh sát. Sự cố này đánh dấu một cuộc tấn công nổi bật khác trong tài chính phi tập trung (DeFi). Nó đã làm dấy lên lo ngại về các lỗ hổng bảo mật trong lĩnh vực này. Điều này xảy ra ngay sau vụ tấn công tàn khốc vào Bybit, dẫn đến mất 1.46 tỷ USD.
Bybit chứng kiến hơn 6.7 tỷ USD bị rút sau vụ hack vào thứ sáu
Mặc dù cách xử lý tình huống của Bybit được khen ngợi, vụ hack đã gây ra một cuộc tháo chạy hoảng loạn của các quỹ. Dữ liệu trên Arkham cho thấy dòng tiền ra hơn 6.7 tỷ USD.
Việc di chuyển vốn ồ ạt từ nền tảng Bybit phản ánh mối lo ngại ngày càng tăng về an ninh của sàn giao dịch trong bối cảnh các vụ sụp đổ trước đó.
Nhà phát triển tiền điện tử Makickal, cùng với những người khác, đã bày tỏ lo ngại của mình trong một bài đăng trên X (Twitter). Ông so sánh tình huống này như một cuộc chiến kinh tế và chú ý đến nhóm Lazarus của Triều Tiên như một thủ phạm chính của các vụ trộm tiền điện tử quy mô lớn.
“Thức dậy. Đọc tin Bybit bị hack. Ngã khỏi giường và bắt đầu một buổi sáng hoảng loạn di chuyển quỹ và đóng các vị trí. Ngày tồi tệ. Đây là chiến tranh, nhưng chiến tranh trông khác vào năm 2025… Chiến trường đã thay đổi, từ đất đai và tài nguyên sang tài sản kỹ thuật số, nhưng thiệt hại vẫn nghiêm trọng như nhau,” nhà phát triển viết.
Mặc dù có sự rút tiền quy mô lớn từ Bybit, các chuyên gia cho rằng tình hình khác biệt đáng kể so với sự sụp đổ của FTX.
“Sự khác biệt lớn trong cách bạn xử lý điều này so với FTX, Mt. Gox và những trường hợp tương tự. Lý do tại sao tôi đặt tiền của mình vào Bybit. Đội ngũ chuyên nghiệp, không cố gắng nổi bật, không tạo kẻ thù, chỉ làm kinh doanh,” nhà đầu tư tiền điện tử Astronomer phát biểu.
Tương tự, nhà đầu tư AI và DeFi 0xJeff nhận xét rằng phản ứng nhanh chóng của Bybit đã thể hiện sự kiên cường. Không giống như FTX, nơi quản lý kém và gian lận nội bộ dẫn đến sự sụp đổ, sự minh bạch và hỗ trợ tài chính mạnh mẽ của Bybit đã trấn an một số nhà đầu tư.
“Không có sự im lặng của công ty, không có tuyên bố PR mơ hồ—chỉ là trách nhiệm thẳng thắn. – Mọi người đổ xô rút tài sản ➔ TẤT CẢ các khoản rút tiền đã được xử lý, chính xác như Ben đã hứa… Nhiều người nghĩ rằng đây sẽ là FTX 2.0. Thay vào đó, đây là một bài học về quản lý khủng hoảng, giao tiếp và thực thi,” nhà đầu tư bổ sung.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
