هک ۵۰ میلیون دلاری اینفینی (Infini)؛ خیانت یک توسعه‌دهنده یا ضعف امنیتی؟

در یکی از بزرگ‌ترین حملات سال ۲۰۲۵، پلتفرم پرداخت اینفینی (Infini) هدف یک سوءاستفاده داخلی قرار گرفت و ۵۰ میلیون دلار USDC از آن به سرقت رفت. گزارش‌ها نشان می‌دهد که یک توسعه‌دهنده داخلی، پس از اتمام کار خود، همچنان دسترسی‌های مدیریتی‌اش را حفظ کرده بود و از آن برای خالی کردن خزانه پروژه استفاده کرده است. این اتفاق بار دیگر نگرانی‌ها درباره امنیت پروژه‌های کریپتویی و اعتماد به تیم‌های توسعه را افزایش داده است.

جزئیات و چگونگی انجام حمله

بررسی‌های اولیه نشان می‌دهد که مهاجم ابتدا ۱ اتر (ETH) از تورنادو کش دریافت کرده و از آن برای تأمین مالی کیف پول خود استفاده کرده است. سپس، با استفاده از دسترسی‌هایی که هنوز از بین نرفته بودند، اقدام به تخلیه ۴۹.۵۲ میلیون USDC از قراردادهای اینفینی کرد. این وجوه به سرعت به استیبل‌کوین DAI و سپس به ۱۷,۶۹۶ اتر (ETH) تبدیل و به یک آدرس جدید منتقل شد. در واکنش به این جریان، قیمت یو اس ‌دی کوین (USDC) بدون تغییر، پگ خود را حفظ کرده است و قیمت اتریوم روند کاهشی را دنبال می‌کند.

واکنش اینفینی؛ خسارت‌ها جبران می‌شود؟

در شرایطی که بسیاری از پلتفرم‌ها در مواجهه با چنین حملاتی برداشت‌ها را متوقف می‌کنند، اینفینی اعلام کرد که فعلاً چنین قصدی ندارد. کریستین لی (Christian Li)، یکی از بنیان‌گذاران این پروژه، تأکید کرد که در بدترین سناریو، تمام خسارت‌ها جبران خواهند شد. وی همچنین اعلام کرد که تحقیقات برای شناسایی دقیق مهاجم و بازگرداندن دارایی‌های سرقت‌شده در حال انجام است.

آیا توسعه‌دهنده داخلی مقصر است؟

گزارش‌های اولیه نشان می‌دهند که حمله توسط یکی از مهندسان داخلی اینفینی انجام شده که پس از اتمام پروژه، همچنان به سیستم دسترسی داشته است. یکی از اعضای تیم اینفینی به نام کریستین در توییتی که اکنون حذف شده، اظهار داشت که مهندس مسئول این سرقت، شناسایی و به پلیس گزارش شده است. با این حال، بنا به گزارش کوین‌تلگراف، وی اعلام کرد که تحقیقات همچنان در جریان است. برخی منابع ادعا می‌کنند که وی شناسایی شده و پرونده او به مراجع قضایی ارجاع شده است، اما هنوز هیچ نام یا جزئیاتی از او منتشر نشده است. اگر این ادعا درست باشد، این اتفاق یکی دیگر از موارد خیانت داخلی در پروژه‌های کریپتویی خواهد بود.

اقتصاد رفتاری در کریپتو؛ وقتی احساسات هم در تصمیم‌های مالی نقش دارند!

دامیننس ۱۷ رو همین حالا بخون.

Please leave this field empty.

Δ

مقایسه با هک‌های اخیر؛ شباهت با سرقت بای‌بیت

این حمله پس از هک بزرگ صرافی بای‌بیت (Bybit) رخ داد که طی آن، ۱.۴ میلیارد دلار دارایی به سرقت رفت. هرچند که در آن حمله، مهاجمان از آسیب‌پذیری‌های قرارداد هوشمند استفاده کردند، اما در مورد اینفینی، به نظر می‌رسد که علت اصلی، سوءاستفاده یک فرد داخلی بوده است.

نتیجه‌گیری؛ امنیت در پروژه‌های کریپتو چقدر جدی گرفته می‌شود؟

هک ۵۰ میلیون دلاری اینفینی بار دیگر نشان داد که مشکلات امنیتی تنها به ضعف کدنویسی محدود نمی‌شوند، بلکه مدیریت دسترسی‌های داخلی نیز نقش کلیدی دارد. این حادثه زنگ خطری برای تمام پروژه‌های بلاکچینی است که بدون بررسی‌های امنیتی دقیق، کنترل‌های مدیریتی را به افراد خاص واگذار می‌کنند. حالا سؤال اینجاست که آیا سایر پروژه‌ها از این اشتباه درس خواهند گرفت یا همچنان شاهد موارد مشابه خواهیم بود؟