دزدی ۵۰ میلیون دلاری Infini Labs یک "حمله داخلی مطابق کتاب" است، به گفته کارشناس امنیتی.

اینفینی لبز، یک نئو بانک متمرکز بر ارزهای دیجیتال، علیه یک مهندس که متهم به اختلاس تقریباً 50 میلیون دلار از این پلتفرم است، شکایت کرده است.
این بانک دیجیتال استیبل کوین، چین شانشیوان را متهم میکند که پس از راهاندازی قرارداد هوشمند پلتفرم در شبکه اصلی، دسترسی "مدیر کل" را حفظ کرده است. در نتیجه، این مهندس حدود 49.5 میلیون دلار USDC از شرکت دزدیده است.
اینفینی لبز شکایت خود را در هنگ کنگ از طریق زیرمجموعه خود، BP SG Investment Holding Limited، تنظیم کرده است. اتهام این است که به عنوان یک توسعهدهنده اصلی، چین بهطور مخفیانه دسترسی "مدیر کل" را حفظ کرده و از این امتیاز برای اختلاس میلیونها دلار ارز دیجیتال از شرکت استفاده کرده است.
جالب است که شکایت تصویر مردی در حال بدهکاری و یک قمارباز بزرگ از چین را به تصویر میکشد.
این پرونده پس از این که ارائهدهنده کارت اعتباری رمزنگاری از یک حمله آسیبپذیری که منجر به از دست رفتن 49.5 میلیون دلار از موجودیهایش شد، مطرح میشود. واکنش اولیه به این ضرر این بود که این کار ناشی از هکرها است.
با این حال، شکایت چین را تحت فشار قرار میدهد، با مدارکی که در دادگاه ارائه شده و خواستار مسدود کردن داراییهای فرد متهم است. اینفینی لبز همچنین از دادگاه خواسته تا مهندس سابق قراردادهای هوشمندش را ملزم به افشای جزئیات بیشتری از تراکنشها کند.
در سرقت کریپتویی که اینفینی در فوریه تجربه کرد، وجوه بدون تأیید چند امضایی ناپدید شدند. چین از دسترسی کامل خود برای دزدی استفاده کرده است، که شرکت در شکایت به آن اشاره میکند.
شکایت علیه چین چند روز پس از آن صورت میگیرد که بنیانگذار اینفینی، کریستین لی، از "هکر" خواسته تا شرکت را به یک توافق سفید ارائه دهد. پیام زنجیرهای لی همچنین به پاداش 20 درصدی که شرکت به متهم پیشنهاد داده است، اشاره کرد.
لی همچنین تأکید کرد که اینفینی لبز در صورتی که هکر با پیشنهاد سفید همکاری کرده و وجوه را بازگرداند، اقدام قانونی انجام نخواهد داد.
آسیبپذیری یک «مثال کتابی از حمله داخلی» است
Jeremiah O’Connor، CTO و یکی از بنیانگذاران Trugard، به crypto.news گفت که این آسیبپذیری یک «مثال کتابی از حمله داخلی» در فضای Web3 است. بهविशخص، وقتی یک مهندس واحد «قدرت بدون کنترل» بر یک قرارداد هوشمند دارد، یک نقطه شکست مرکزی ایجاد میکند.
“به جای لغو مجوزهای مدیر کل خود بهطور وعده داده شده، این مهندس یک درب پشتی مخفی نگه داشت، تیم خود را فریب داد و با 50 میلیون دلار فرار کرد.” اوکانر اضافه کرد. “اگر اتهامات درست باشد، انگیزه آنها—پوشاندن ضررهای قمار—وضعیت را حتی نگرانکنندهتر میکند. زمانی که ناامیدی مالی با کنترل بدون محدودیت ملاقات میکند، نتایج تقریباً همیشه فاجعهبار هستند. این دوباره یک زنگ خطر درباره خطرات قدرت متمرکز در DeFi است.”
او گفت که امنیت در DeFi باید بیش از فقط اعتماد باشد. اگر اینفینی تدابیر غیرمتمرکز مانند کیف پولهای چند امضایی، شفافیت زنجیرهای یا زمان قفلها برای تغییرات مدیریت داشته باشد، آسیبپذیری بعید بود. بنابراین، هر پروژهای که «کنترل مطلق» را به یک فرد میدهد، «درخواست مشکل» است.
در Web3، امنیت مربوط به اعتماد نیست؛ بلکه مربوط به حفاظتهای قابل تأیید و اجباری قبل از خراب شدن اوضاع است.” اوکانر نتیجهگیری کرد.