Channel logo
MarginATM
Save
Copy link

Dự án Infini trở thành nạn nhân tiếp theo bị hack, thiệt hại 50 triệu USD

Ngân hàng stablecoin Infini trở thành nạn nhân mới nhất của làn sóng tấn công mạng vào các nền tảng tiền điện tử.
Michael
Published Feb 24 2025
Updated Feb 24 2025
3 min read
infini bị hack thiệt hại gần 50 triệu usd

Trong bối cảnh vụ hack sàn giao dịch Bybit vẫn chưa hạ nhiệt, mới đây, "ngân hàng stablecoin" Infini có trụ sở tại Hồng Kông đã trở thành nạn nhân tiếp theo của các hacker, với vụ tấn công gây thiệt hại gần 50 triệu USD.

Theo các báo cáo từ Peck Shield, vụ tấn công liên quan đến việc xâm nhập private key, cho phép tin tặc truy cập và rút tiền từ Morpho MEVCapital USDC Vault. Kẻ tấn công đã thực hiện một loạt các giao dịch phức tạp:

  1. Đánh cắp USDC: Tin tặc đã đánh cắp tổng cộng 49.5 triệu USD bằng stablecoin USDC từ Morpho MEVCapital USDC Vault. Vụ trộm được thực hiện trong hai đợt riêng biệt, với lần đầu là 11,455,666 USDC và lần thứ hai là 38,060,996 USDC.
  2. Hoán đổi sang DAI: Sau khi có được USDC, tin tặc đã hoán đổi toàn bộ số tiền này sang 49.5 triệu DAI (một loại stablecoin khác).
  3. Mua ETH: Tiếp theo, tin tặc sử dụng DAI để mua 17,696 ETH.
  4. Chuyển tiền: Cuối cùng, số ETH bị đánh cắp đã được chuyển đến một ví mới được xác định là 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49.
ví hacker
Tài sản trong ví của hacker. Nguồn: Spot On Chain
advertising

Nhà sáng lập Infini, Christian Li, đã nhanh chóng lên tiếng về vụ việc. Ông trấn an người dùng rằng việc rút tiền của họ không bị ảnh hưởng và cam kết sẽ bồi thường đầy đủ cho tất cả các thiệt hại, ngay cả trong trường hợp xấu nhất. Ông cũng cho biết thêm rằng công ty đang tích cực điều tra vụ việc và theo dõi các hành động của tin tặc.

Theo Christian Li, máy tính của nghi phạm tin tặc đã được xác định vị trí và vụ việc đã được trình báo cho cảnh sát. Ông cũng nhấn mạnh rằng private key cá nhân của ông không bị rò rỉ và vụ việc này là một bài học đắt giá về tầm quan trọng của bảo mật.

Vụ tấn công Infini một lần nữa làm nổi lên những lo ngại về bảo mật trong thị trường tiền điện tử. Nó cho thấy rằng ngay cả các nền tảng tài chính số cũng có thể trở thành mục tiêu của các cuộc tấn công tinh vi.

Một câu hỏi được đặt ra là lỗ hổng bảo mật nào đã cho phép tin tặc xâm nhập và đánh cắp tiền, liệu hệ thống của Infini có đủ mạnh mẽ để chống lại các cuộc tấn công khác hay không?

Thêm vào đó, việc một private key duy nhất bị xâm phạm dẫn đến thiệt hại lớn như vậy cho thấy những rủi ro tiềm tàng liên quan đến việc quản lý private key, một vấn đề cần được đặc biệt quan tâm trong lĩnh vực này.

Vụ việc Infini xảy ra ngay sau vụ tấn công Bybit gây chấn động thị trường với thiệt hại 1.4 tỷ USD vào cuối tuần trước, càng làm rõ tầm quan trọng của an ninh mạng trong lĩnh vực tiền điện tử. Các nền tảng cần liên tục cập nhật và cải thiện các biện pháp bảo mật để đối phó với các mối đe dọa ngày càng phức tạp.

Đọc thêm: Thị trường Crypto 2021 - 2025: Hành trình đầy thử thách

RELEVANT SERIES