ISTANAGARUDA.COM – Platform neobank stablecoin asal Hong Kong, Infini, mengonfirmasi pada 24 Februari bahwa pihaknya telah mengalami peretasan dan tengah melakukan investigasi.
Dalam pernyataan yang dibagikan melalui X, Infini menegaskan bahwa seluruh layanan, termasuk transfer, deposit, penarikan, dan pembayaran, tetap berjalan normal tanpa gangguan.
Meskipun Infini tidak mengungkapkan jumlah dana yang hilang, firma keamanan blockchain Cyvers memperkirakan total stablecoin USDC yang dicuri mencapai $49 juta.
Dalam peringatan yang juga disampaikan melalui X, Cyvers mengungkapkan bahwa peretasan ini terjadi akibat penyalahgunaan hak administratif yang masih tersisa di sistem.
“Peretas yang beroperasi dari alamat 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 awalnya mengembangkan kontrak sebagai bagian dari proyek Infini. Namun, setelah proyek selesai, mereka diam-diam mempertahankan hak admin. Setelah lebih dari 100 hari, peretas mendanai alamatnya melalui Tornado Cash, mengirimkan sedikit ETH untuk biaya gas, lalu mengeksploitasi kontrak tersebut hingga menguras seluruh dana,” ungkap Cyvers dalam unggahannya.
Serangan terhadap Infini terjadi kurang dari 72 jam setelah kelompok peretas yang diduga didukung oleh Korea Utara mencuri aset digital senilai $1,46 miliar dari Bybit, dalam apa yang disebut sebagai peretasan terbesar dalam sejarah.
Seperti dilaporkan oleh Bitcoin.com News, kelompok Lazarus awalnya melakukan transaksi uji coba untuk mencari celah keamanan sebelum akhirnya memalsukan tanda tangan transaksi dan mengambil alih dompet dingin Ethereum milik Bybit selama proses transfer rutin.
Discussion about this post