Emre Yumlu 
Projeyi teslim ettikten sonra yetkilerini koruyan bir geliştirici, Infini kripto ödeme firmasından 50 milyon USDC çalınmasının şüphelisi.
Infini, Geliştirici Exploit’i Sonucu 50 Milyon Dolar Kaybetti
Stablecoin ödeme firması Infini, proje teslimatından sonra yönetici haklarını elinde tutan bir geliştirici tarafından gerçekleştirilen bir exploit sonucunda 50 milyon dolar kaybettiği şüphesiyle karşı karşıya.
Güvenlik firması Cyvers’a göre, suçlunun, Infini projesinde sözleşme geliştirme için çalıştığı ve proje tamamlandıktan sonra gizlice yönetici haklarını koruduğu düşünülüyor.
Saldırgan, saldırı için kullandığı cüzdanı Tornado Cash kripto karıştırıcı hizmetinden 1 Ether ile finanse etti. Ardından, Kasım 2024’te oluşturdukları bir sözleşme aracılığıyla Infini’den 49.52 milyon dolar değerinde USD Coin transfer etti.
USD Coin hemen Dai’ye çevrildi, çünkü Dai’nin dondurma işlevi bulunmuyor. Fonlar daha sonra 17,696 ETH’ye dönüştürüldü ve yazının yazıldığı sırada başka bir adrese taşındı.
Infini ekibi, çekimleri durdurmadı ve kurucu Christian Li, X platformunda yaptığı paylaşımda en kötü senaryoda tam tazminat ödemesi yapılacağını belirtti. Li ayrıca, platformda hırsızlık sonrası 500.000 dolarlık çekim işlemleri gözlemlendiğini ekledi.
Şimdi silinmiş bir tweet’te, Infini ekibi üyesi “Christine”, çalınmaktan sorumlu mühendisinin kimliğinin tespit edildiğini ve polise bildirildiğini ifade etti.
Infini Exploit’i Tarihinin En Büyük Hack’inin Ardından Geldi
Infini’ye yapılan saldırı, 21 Şubat’ta kripto para borsası Bybit’in tarihindeki en büyük hack ile karşılaşmasının ardından gerçekleşti. Bybit, 1.4 milyar dolar değerinde Ether ve ilgili token’ları kaybetti.
Büyük ölçekli saldırı, potansiyel iflas korkuları yarattı. Ancak, borsa nadir bir stratejiyle çekim işlemlerini açık tutmayı tercih etti ve fonlar geri alınamazsa kaybı karşılamayı taahhüt etti.
Bybit, müşterilerin çekim taleplerine yanıt vermek için rakip borsalardan ve ortaklardan aldığı kredilere güvendi. DefiLlama verilerine göre, müşteri çekim talepleri 5 milyar doları geçti.
24 Şubat’ta Bybit CEO’su Ben Zhou, borsanın Ether açığını tamamen kapattığını duyurdu.
ZachXBT, Bybit saldırısının baş şüphelisi olarak Kuzey Kore’ye ait Lazarus grubunu tanımladı. ZachXBT, Bybit saldırganının cüzdanını, Ocak ayında Phemex ve BingX borsalarına yapılan saldırılarla ilişkilendirerek, bu saldırıların da Kuzey Kore tarafından gerçekleştirildiğini belirtti.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.