香港稳定币新银行Infini于2月24日确认黑客入侵了其平台，目前正在进行调查。在通过X分享的声明中，这家新银行表示所有转账、存款、取款和支付仍然处于正常使用和工作状态。

尽管Infini的声明没有透露损失的资金数额，但区块链安全公司Cyvers将被盗的USDC稳定币的价值估计为490万美元。在同样通过X分享的警报中，该安全公司表示此次漏洞是“由于攻击者滥用保留的管理权限”。

“攻击者从地址0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1操作，最初是作为Infini项目的一部分开发合约。然而，在项目交付后，他们秘密保留了管理员权限。经过100多天后，攻击者通过Tornado Cash为其地址提供资金，发送了一笔小额ETH交易作为燃料费，并利用该合约——抽走了所有资金，”Cyvers在帖子中表示。

对Infini的攻击发生在声称与北朝鲜有关的黑客从Bybit siphoned价值14.6亿美元的数字资产不到72小时，这被描述为历史上最大的黑客攻击。根据Bitcoin.com News的报道，Lazarus Group最初进行了测试交易以探测漏洞，伪造了欺诈性交易签名，然后在例行转账期间劫持了交易所的冷以太坊钱包。

自那时以来，黑客被认为已经兑现了价值超过1.4亿美元的数字资产，但报告显示一些黑客的尝试已被阻止。Bybit的黑客事件再次引起了人们对集中交易所安全系统的关注，直到最近，这些系统似乎在抵御黑客方面表现良好。

对自称为安全平台的Infini的攻击，震惊了仍在消化Bybit大规模泄露的加密货币用户。对此，Infini在安抚用户的声明中，一位社交媒体用户质疑为什么这家稳定币新银行在失去了全部锁定总价值（TVL）时还在做出承诺。

“如果你刚刚失去了所有的TVL，这怎么可能？”X用户Samuel问道。

然而，Infini向用户保证，它仍然有坚实的运营基础。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。