Neobank stablecoin Infini dieksploitasi sebesar $49 juta: analis keamanan

Infini, sebuah neobank stablecoin dan platform pembayaran yang berbasis di Hong Kong, mengalami serangan yang mengakibatkan kerugian sekitar $49 juta.

Analis keamanan di Cyvers dan Blocksec mengonfirmasi kepada The Block bahwa Infini adalah entitas yang terkena dampak.

Berdasarkan data on-chain, para analis mengatakan bahwa $49 juta dalam USDC disedot dari kontrak pintar yang sebelumnya menerima dana dari Infini. Dana yang dicuri dikirim ke alamat yang didanai oleh Tornado Cash, alat privasi yang sering digunakan untuk menyamarkan transaksi kripto. Penyerang telah menukar stablecoin tersebut menjadi ether.

Cyvers mencatat bahwa eksploitasi terjadi karena penyerang menyalahgunakan hak istimewa administratif yang dikompromikan pada kontrak tersebut. Alamat kontrak spesifik (0x9A7) dibuat oleh penyerang (0xc49) dan diduga dikembangkan sebagai bagian dari proyek Infini. 

"Penyerang menggunakan alamat ini (0xc49) untuk mengubah pengaturan kontrak pintar dan menguras seluruh dana," kata firma keamanan Blocksec kepada The Block.

"Kami menyadari laporan tentang kompromi keamanan yang mempengaruhi Infini. Kami sangat menyesal atas kekhawatiran yang ditimbulkan - tim kami bekerja sepanjang waktu untuk menyelidiki dan mengamankan semua sistem saat ini," kata Infini menanggapi insiden tersebut.

Sementara itu, pendiri Infini, Christian, menjelaskan bahwa penyerang telah mempertahankan hak istimewa administratif, dan insiden tersebut tidak disebabkan oleh kebocoran kunci pribadi. Menurut sebuah postingan yang diterjemahkan di X, pendiri mengklaim tidak ada "masalah dengan likuiditas" dan bahwa pengguna yang terkena dampak akan diberi kompensasi.

Eksploitasi Infini ini terjadi tak lama setelah eksploitasi kripto terbesar hingga saat ini pada 21 Februari, yang menargetkan Bybit, yang kehilangan $1,4 miliar.