سرقت ۱۲ میلیون دلاری توسط توسعه‌دهنده قمارباز: Infini Labs در شوک

سرقت ۵۰ میلیون دلاری Infini Labs؛ «حمله داخلی کلاسیک»

Infini Labs، یک نئوبانک متمرکز بر کریپتو، از یک مهندس که متهم به اختلاس نزدیک به ۵۰ میلیون دلار از این پلتفرم است، شکایت کرده است. این بانک دیجیتال استیبل کوین، شن شانژوان را متهم می‌کند که هنگام راه‌اندازی قرارداد هوشمند این پلتفرم در شبکه اصلی، دسترسی «ابر مدیر» را حفظ کرده و در نتیجه، حدود ۴۹.۵ میلیون دلار USDC را از شرکت سرقت کرده است.

Infini Labs از طریق شرکت تابعه خود BP SG Investment Holding Limited در هنگ کنگ شکایت کرده است. این اتهام وجود دارد که شن به عنوان یک توسعه‌دهنده ارشد، به طور مخفیانه دسترسی ابر مدیر را حفظ کرده و از این امتیاز برای اختلاس میلیون‌ها دلار کریپتو از شرکت استفاده کرده است. جالب اینجاست که این شکایت، شن را به عنوان فردی بدهکار و قمارباز بزرگ معرفی می‌کند.

درخواست مسدودسازی دارایی‌ها

این پرونده پس از آن مطرح می‌شود که ارائه‌دهنده کارت اعتباری کریپتو، از یک حمله که منجر به تخلیه ۴۹.۵ میلیون دلار از خزانه‌اش شد، آسیب دید. واکنش اولیه به این خسارت، این بود که این کار توسط هکرها انجام شده است. با این حال، این شکایت، شن را در مرکز توجه قرار می‌دهد و اسناد ارائه شده به دادگاه، خواستار مسدودسازی دارایی‌های متهم شده‌اند. Infini Labs همچنین از دادگاه خواسته است که مهندس سابق قراردادهای هوشمند خود را مجبور به افشای جزئیات بیشتر تراکنش‌ها کند.

در سرقت کریپتویی که Infini در فوریه متحمل شد، وجوه بدون مجوز چند امضایی ناپدید شدند. شرکت در این شکایت اشاره می‌کند که شن از دسترسی کامل خود برای سرقت استفاده کرده است. این شکایت علیه شن چند روز پس از آن مطرح می‌شود که کریستین لی، بنیان‌گذار Infini، از «هکر» خواست تا پیشنهاد توافق کلاه سفید شرکت را بپذیرد. پیام درون زنجیره‌ای لی همچنین به پاداش ۲۰ درصدی که شرکت به مهاجم مظنون پیشنهاد داده بود، اشاره کرد. لی همچنین تأکید کرد که Infini Labs قصد ندارد هیچ اقدام قانونی انجام دهد اگر هکر با پیشنهاد کلاه سفید موافقت کرده و وجوه را طبق درخواست بازگرداند.

حمله داخلی کلاسیک

جرمایا اوکانر، مدیر ارشد فناوری و یکی از بنیان‌گذاران Trugard، در بیانیه‌ای به crypto.news گفت که این حمله یک «نمونه کلاسیک از یک حمله داخلی» در فضای Web3 است. به طور خاص، زمانی که یک مهندس به تنهایی «قدرت کنترل‌نشده» بر یک قرارداد هوشمند دارد، یک نقطه شکست مرکزی ایجاد می‌شود. اوکانر افزود: «به جای لغو امتیازات ابر مدیر خود همان‌طور که وعده داده شده بود، این مهندس یک در پشتی مخفی نگه داشت، تیم خود را فریب داد و با ۵۰ میلیون دلار فرار کرد. اگر اتهامات درست باشد، انگیزه آنها - پوشش ضررهای قمار - وضعیت را حتی نگران‌کننده‌تر می‌کند. هنگامی که ناامیدی مالی با کنترل نامحدود ترکیب می‌شود، نتایج تقریباً همیشه فاجعه‌بار است. این موضوع به عنوان یک هشدار دیگر در مورد خطرات قدرت متمرکز در DeFi عمل می‌کند.»

نیاز به امنیت فراتر از اعتماد

او گفت که امنیت در DeFi باید به چیزی فراتر از اعتماد متکی باشد. اگر Infini اقدامات حفاظتی غیرمتمرکز مانند کیف پول‌های چند امضایی، شفافیت درون زنجیره‌ای یا قفل‌های زمانی برای تغییرات مدیر را در نظر گرفته بود، احتمال وقوع این حمله کمتر بود. به این ترتیب، هر پروژه‌ای که «کنترل مطلق» را به یک فرد واگذار کند، «درخواست دردسر» می‌کند. اوکانر در پایان گفت: «در Web3، امنیت به اعتماد مربوط نمی‌شود؛ بلکه به حفاظت‌های قابل تأیید و اجرا شده قبل از وقوع مشکلات مربوط می‌شود.»