Puntos clave de la Noticia
- Infini fue hackeado por $50 millones por un desarrollador que mantuvo privilegios administrativos después de la finalización del proyecto, lo que generó serias preocupaciones de seguridad en el ecosistema DeFi.
- El atacante utilizó 1 ETH de Tornado Cash para financiar el hackeo, transfirió $49,52 millones en USDC a través de un contrato personalizado y lo cambió por DAI para evitar ser detectado.
- A pesar de la violación, Infini no detuvo los retiros y el equipo está investigando con el ingeniero identificado y denunciado a la policía.
Infini, una importante empresa de pagos con stablecoins, ha sido víctima de un exploit de $50 millones. Se sospecha que el ataque, que ha causado revuelo en la comunidad cripto, fue orquestado por un desarrollador deshonesto que mantuvo privilegios administrativos después de la finalización del proyecto. Esta violación ha generado serias preocupaciones sobre las medidas de seguridad dentro del ecosistema DeFi.
El método del ataque
Según los informes, el autor financió la wallet utilizada en el hackeo con 1 Ether (ETH) del servicio de mezcla de criptomonedas Tornado Cash. Este paso inicial fue crucial para enmascarar el origen de los fondos.
Luego, el atacante transfirió USD Coin (USDC) por un valor de $49,52 millones desde Infini a través de un contrato que habían creado en noviembre de 2024. El USDC se cambió rápidamente por Dai (DAI), una stablecoin que no tiene una función de congelamiento, lo que facilita que el hacker mueva los fondos sin ser detectado.
Las consecuencias
Los fondos robados se convirtieron en 17.696 ETH y se trasladaron a una dirección secundaria. A pesar de la gravedad de la infracción, el equipo de Infini no detuvo los retiros. Esta decisión ha sido recibida con reacciones encontradas por parte de la comunidad cripto.
El fundador de Infini, Christian Li, aseguró a los usuarios en una publicación en las redes sociales que se proporcionaría una compensación completa en el peor de los casos. También señaló que la plataforma había observado retiros de $500,000 desde el robo.
Investigación en curso
En un tweet ahora eliminado, un miembro del equipo de Infini declaró que el ingeniero responsable del robo había sido identificado y denunciado a la policía. Sin embargo, la investigación aún está en curso y el equipo está trabajando diligentemente para descubrir todos los detalles del exploit.
Este incidente sigue de cerca a otro gran ataque al espacio de las criptomonedas, lo que pone de relieve los persistentes desafíos de seguridad que enfrentan las plataformas DeFi.
El ataque a Infini sirve como un duro recordatorio de las vulnerabilidades que existen dentro del ecosistema DeFi. A medida que continúa la investigación, la comunidad observa de cerca, esperando una resolución que restablezca la confianza en la seguridad de las plataformas financieras descentralizadas.
