دزدی ۵۰ میلیون دلاری Infini Labs یک "حمله داخلی مطابق کتاب" است، به گفته کارشناس امنیتی.

اینفینی لبز، یک نئو بانک متمرکز بر ارزهای دیجیتال، علیه یک مهندس که متهم به اختلاس تقریباً 50 میلیون دلار از این پلتفرم است، شکایت کرده است.

این بانک دیجیتال استیبل کوین، چین شان‌شیوان را متهم می‌کند که پس از راه‌اندازی قرارداد هوشمند پلتفرم در شبکه اصلی، دسترسی "مدیر کل" را حفظ کرده است. در نتیجه، این مهندس حدود 49.5 میلیون دلار USDC از شرکت دزدیده است.

اینفینی لبز شکایت خود را در هنگ کنگ از طریق زیرمجموعه خود، BP SG Investment Holding Limited، تنظیم کرده است. اتهام این است که به عنوان یک توسعه‌دهنده اصلی، چین به‌طور مخفیانه دسترسی "مدیر کل" را حفظ کرده و از این امتیاز برای اختلاس میلیون‌ها دلار ارز دیجیتال از شرکت استفاده کرده است.

جالب است که شکایت تصویر مردی در حال بدهکاری و یک قمارباز بزرگ از چین را به تصویر می‌کشد.

این پرونده پس از این که ارائه‌دهنده کارت اعتباری رمزنگاری از یک حمله آسیب‌پذیری که منجر به از دست رفتن 49.5 میلیون دلار از موجودی‌هایش شد، مطرح می‌شود. واکنش اولیه به این ضرر این بود که این کار ناشی از هکرها است.

با این حال، شکایت چین را تحت فشار قرار می‌دهد، با مدارکی که در دادگاه ارائه شده و خواستار مسدود کردن دارایی‌های فرد متهم است. اینفینی لبز همچنین از دادگاه خواسته تا مهندس سابق قراردادهای هوشمندش را ملزم به افشای جزئیات بیشتری از تراکنش‌ها کند.

در سرقت کریپتویی که اینفینی در فوریه تجربه کرد، وجوه بدون تأیید چند امضایی ناپدید شدند. چین از دسترسی کامل خود برای دزدی استفاده کرده است، که شرکت در شکایت به آن اشاره می‌کند.

شکایت علیه چین چند روز پس از آن صورت می‌گیرد که بنیان‌گذار اینفینی، کریستین لی، از "هکر" خواسته تا شرکت را به یک توافق سفید ارائه دهد. پیام زنجیره‌ای لی همچنین به پاداش 20 درصدی که شرکت به متهم پیشنهاد داده است، اشاره کرد.

لی همچنین تأکید کرد که اینفینی لبز در صورتی که هکر با پیشنهاد سفید همکاری کرده و وجوه را بازگرداند، اقدام قانونی انجام نخواهد داد.

آسیب‌پذیری یک «مثال کتابی از حمله داخلی» است

Jeremiah O’Connor، CTO و یکی از بنیان‌گذاران Trugard، به crypto.news گفت که این آسیب‌پذیری یک «مثال کتابی از حمله داخلی» در فضای Web3 است. به‌विशخص، وقتی یک مهندس واحد «قدرت بدون کنترل» بر یک قرارداد هوشمند دارد، یک نقطه شکست مرکزی ایجاد می‌کند.

“به جای لغو مجوزهای مدیر کل خود به‌طور وعده داده شده، این مهندس یک درب پشتی مخفی نگه داشت، تیم خود را فریب داد و با 50 میلیون دلار فرار کرد.” اوکانر اضافه کرد. “اگر اتهامات درست باشد، انگیزه آنها—پوشاندن ضررهای قمار—وضعیت را حتی نگران‌کننده‌تر می‌کند. زمانی که ناامیدی مالی با کنترل بدون محدودیت ملاقات می‌کند، نتایج تقریباً همیشه فاجعه‌بار هستند. این دوباره یک زنگ خطر درباره خطرات قدرت متمرکز در DeFi است.”

او گفت که امنیت در DeFi باید بیش از فقط اعتماد باشد. اگر اینفینی تدابیر غیرمتمرکز مانند کیف پول‌های چند امضایی، شفافیت زنجیره‌ای یا زمان قفل‌ها برای تغییرات مدیریت داشته باشد، آسیب‌پذیری بعید بود. بنابراین، هر پروژه‌ای که «کنترل مطلق» را به یک فرد می‌دهد، «درخواست مشکل» است.

در Web3، امنیت مربوط به اعتماد نیست؛ بلکه مربوط به حفاظت‌های قابل تأیید و اجباری قبل از خراب شدن اوضاع است.” اوکانر نتیجه‌گیری کرد.