比特财经阿杰
--
Infini Exchange diretas dan aset senilai $49,5 juta dicuri: Orang dalam atau pelanggaran keamanan?
Pada tanggal 24 Februari 2025, dunia mata uang kripto kembali diguncang oleh berita berat: Bank stablecoin Hong Kong, Infini, diretas dan kehilangan hingga $49,5 juta dalam USDC (stablecoin dolar AS). Insiden ini tidak hanya menyebabkan platform Infini terjerumus dalam krisis kepercayaan, tetapi juga sekali lagi membunyikan alarm akan masalah keamanan di seluruh industri. Terutama dalam konteks bursa Bybit yang baru saja mengalami pencurian sebesar $1,4 miliar, gelombang "musim peretas" ini tampaknya sangat ganas.
Kejadiannya: Dari pencurian hingga pencucian uang
Menurut analisis awal oleh firma keamanan blockchain CertiK dan Cyvers, serangan itu terjadi pada pukul 3:18 pagi UTC pada tanggal 24 Februari. Peretas mengeksploitasi kerentanan izin dalam kontrak pintar Infini dan berhasil mentransfer 49,5 juta USDC. Dana tersebut kemudian dengan cepat dikonversi menjadi 495.000 DAI (stablecoin lain) dan digunakan untuk membeli 17.696 ETH dengan harga rata-rata sekitar $2.798, dan akhirnya ditransfer ke dompet baru (alamat “0xfcc8…6e49”). Seluruh prosesnya bersih dan rapi, memperlihatkan keterampilan dan perencanaan hebat sang peretas. Menurut platform pelacakan data on-chain Lookonchain, peretas menyiapkan sejumlah kecil ETH sebagai biaya gas untuk dompet serangan melalui Tornado Cash (layanan pencampuran mata uang) lebih dari 100 hari yang lalu, yang menunjukkan betapa cermatnya rencana mereka.
Kejadiannya: Dari pencurian hingga pencucian uang
Menurut analisis awal oleh firma keamanan blockchain CertiK dan Cyvers, serangan itu terjadi pada pukul 3:18 pagi UTC pada tanggal 24 Februari. Peretas mengeksploitasi kerentanan izin dalam kontrak pintar Infini dan berhasil mentransfer 49,5 juta USDC. Dana tersebut kemudian dengan cepat dikonversi menjadi 495.000 DAI (stablecoin lain) dan digunakan untuk membeli 17.696 ETH dengan harga rata-rata sekitar $2.798, dan akhirnya ditransfer ke dompet baru (alamat “0xfcc8…6e49”). Seluruh prosesnya bersih dan rapi, memperlihatkan keterampilan dan perencanaan hebat sang peretas. Menurut platform pelacakan data on-chain Lookonchain, peretas menyiapkan sejumlah kecil ETH sebagai biaya gas untuk dompet serangan melalui Tornado Cash (layanan pencampuran mata uang) lebih dari 100 hari yang lalu, yang menunjukkan betapa cermatnya rencana mereka.
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.
0