Криптокомпания Infini еще в феврале 2025 года понесла убытки на $50 млн, однако подробности произошедшего стали известны только сейчас. Репортер Колин Ву раскрыл детали мошенничества, в котором оказался замешан собственный инженер по смарт-контрактам. Он сохранил за собой права «суперадминистратора» при развертывании контракта в основной сети, скрыв этот факт от руководства. Инженер уверял, что контроль над доступом был передан основателю или вовсе аннулирован, что позволило ему тайно вывести средства компании.
Причиной преступления стали личные долги специалиста, накопленные из-за азартных игр. Для их погашения он перевел $49,52 млн в USDC через контракт, развернутый в ноябре 2024 года, затем обменял их на DAI и конвертировал в 17 696 ETH.
Аналитическая компания Cyvers смогла раскрыть мошенническую схему. В ходе расследования выяснилось, что злоумышленник получил 1 ETH через Tornado Cash, чтобы скрыть следы, после чего средства были перемещены на новый адрес. Разработчики Infini не сразу заблокировали возможность вывода активов, что позволило хакеру успешно завершить операцию.
Гендиректор Infini Кристиан Ли пообещал компенсировать потери инвесторов. Согласно отчету, около 70% украденных средств принадлежали крупным вкладчикам. Компания инициировала внутреннее расследование, в результате чего личность виновного была установлена, а материалы переданы в полицию. Часть средств планируется вернуть в хранилище Infini.
Инцидент продемонстрировал критические уязвимости в управлении доступом к смарт-контрактам.В ответ на произошедшее Infini намерена усилить меры безопасности. Однако данный случай уже подорвал доверие к платформе.
Infini базируется в Гонконге и работает с 2022 года. Компания предоставляет кредитные карты, привязанные к стейблкоинам, позволяя пользователям вносить USDC и зарабатывать до 10% годовых. Платформа интегрирует криптовалюту с традиционными платежными системами, предлагая предоплаченные карты Visa и Mastercard.
источник
уникальность
