Infini Labs, une Neobank axée sur la crypto, a déposé une plainte contre un ingénieur qu’il accuse de détourner près de 50 millions de dollars de la plate-forme.
La banque numérique Stablecoin accuse Chen Shanxuan de conserver l’autorité «Super Admin» alors que le contrat intelligent de la plate-forme crypto a été mis en ligne dans MainNet. En conséquence, l’ingénieur a volé environ 49,5 millions de dollars en USDC (USDC) de l’entreprise.
Infini Labs a déposé son procès à Hong Kong, via sa filiale BP SG Investment Holding Limited. L’allégation est qu’en tant que développeur principal, Chen a secrètement conservé l’accès «super administrateur» et a utilisé ce privilège pour détourner des millions de dollars de crypto de l’entreprise.
Fait intéressant, le procès dépeint le tableau de Chen en tant qu’homme endetté et un joueur massif.
L’affaire suit le fournisseur de cartes de crédit de crypto-monnaie souffrant d’un exploit qui a vu 49,5 millions de dollars drainés de ses coffres. La réaction initiale à la perte a été que c’était le travail des pirates.
Cependant, le procès place Chen sur le devant de la scène, avec des documents présentés devant le tribunal demandant que les actifs de l’accusé soient gelés. Infini Labs a également demandé au tribunal d’obliger son ancien ingénieur de contrats intelligents de plomb à divulguer d’autres détails de transaction.
Dans la crypto, Infini a souffert en février, les fonds avaient disparu sans l’autorisation multi-signature. Chen a utilisé son plein accès pour voler, note l’entreprise dans le procès.
Le procès contre Chen intervient quelques jours après que le fondateur d’Infini, Christian Li, a demandé au «pirate» de prendre l’entreprise dans un accord de chapeau blanc. Le message en chaîne de Li a également mis en évidence une prime de 20% que la société a offerte à l’attaquant présumé.
Li a également réitéré qu’Infini Labs n’allait pas intenter une action en justice si le pirate se conformait à l’offre de chapeau blanc et retournait les fonds comme demandé.
L’exploit est un «exemple de manuel d’une attaque d’initiés»
Le CTO Trugard et la co-fondatrice Jeremiah O’Connor ont déclaré à Crypto.News dans une déclaration que l’exploit est un «exemple de manuel d’une attaque d’initiés» dans l’espace Web3. Plus précisément, lorsqu’un seul ingénieur détient une «puissance non contrôlée» sur un contrat intelligent, il crée un point de défaillance central.
“Au lieu de révoquer leurs privilèges Super Admin, comme promis, cet ingénieur a gardé une porte dérobée secrète, a trompé sa propre équipe et est parti avec 50 millions de dollars”, a ajouté O’Connor. «Si les allégations sont vraies, leur motif – couverture des pertes de jeu – rend la situation encore plus alarmante. Lorsque le désespoir financier répond à un contrôle sans restriction, les résultats sont presque toujours catastrophiques. Cela sert un autre réveil sur les dangers de l’autorité centralisée en Defi.»
La sécurité à Defi doit compter sur plus que la confiance, a-t-il déclaré. Si Infini avait mis en place des garanties décentralisées comme les portefeuilles multi-signatures, la transparence en chaîne ou les timelocks pour les modifications de l’administration, un exploit n’aurait pas été probable. En tant que tel, tout projet qui alloue le «contrôle absolu» à un individu «demande des ennuis».
Dans Web3, la sécurité ne concerne pas la confiance ; il s’agit de protections vérifiables et appliquées avant que les choses ne se dirigent vers le sud », a conclu O’Connor.
Résumé : Infini Labs a intenté une action en justice contre un ingénieur accusé de détournement de 49,5 millions de dollars à partir de sa plateforme. Ce cas soulève des préoccupations sur la sécurité et l’autorité centralisée dans les systèmes DeFi, mettant en lumière les risques liés à la concentration de pouvoir entre les mains d’un seul individu. La société appelle à des mesures de sécurité plus robustes pour éviter de tels incidents à l’avenir.
