儘管 Infini 遭遇重大駭客攻擊,損失金額接近 5000 萬美元。創辦人承諾全額賠償損失,並強調正在加強安全措施以防止未來風險。
(前情提要:Bybit 駭客用 Pump.fun「發迷因幣洗錢」遭官方盯上,仍持有超 46 萬枚 ETH 贓款)
(背景補充:加密史上最大竊案》Bybit交易所14.7億美元為何遭竊、兇手是誰、有用戶擠兌風險?)
本文目錄
- 慢霧安全:駭客分兩次行竊
- 創辦人回應:私鑰管理疏忽是主因
- 提領正常,創辦人先行垫付
加密支付項目 Infini 近日遭遇駭客攻擊,損失金額接近 5000 萬美元。創辦人隨後表示,事件的根本原因是私鑰管理疏忽,並強調公司有能力全額賠償用戶損失,且已積極處理問題。此事件也再度引發了關於加密貨幣安全的討論。
Infini 的共同創辦人郡主 @0xsexybanana 在推特上宣布,該平台將會全額賠償此次損失,並強調「賠得起」,但由於目前需要處理的事項繁多,無法過多安撫外界情緒,會在後續提供更多進展。
隨後,Infini 的創辦人 @Christianeth 也在社群中發表聲明,指出目前公司正在梳理事件細節,並確認用戶的提領操作正常。他補充道:
最壞情況下我們會全額賠償,大家可以放心。
慢霧安全:駭客分兩次行竊
慢霧創辦人余弦的分析,Infini 此次的駭客事件分為兩次進行,總共盜取了約 5000 萬美元的 USDC。余弦表示:
攻擊者具備相當高的技術水準,精通智能合約操作,因此能夠利用私鑰控制 Infini 的 Vault 及相關策略,從而成功偷走資金。第一次盜竊金額達到 11,455,666 USDC,第二次則為 38,060,996 USDC。
第一时间对接跟进了,攻击者挺懂技术,懂智能合约操作,才可能以一把私钥盗走其 Vault 及相关策略里的资金,盗了两次:
11,455,666 USDChttps://t.co/FvRecFvltc
38,060,996 USDChttps://t.co/b4ci08sy4W https://t.co/iolVBgyQPD
— Cos(余弦)😶🌫️ (@evilcos) February 24, 2025
創辦人回應:私鑰管理疏忽是主因
針對此次攻擊事件,Infini 創辦人 Christianeth 表示,並無私鑰洩漏的情況,問題出在「轉交權限」過程中的疏忽。他坦言,這次事件的發生讓他深刻反省,並提醒自己未來要更加謹慎。他強調,事件發生後,Infini 的流動性依然充足,且公司有足夠的資金來全額賠償用戶的損失。
提領正常,創辦人先行垫付
Christianeth 在社群中也表示,目前平台的提領操作一切正常,並且公司已經開始用創辦人個人的資金先行垫付,確保用戶能夠順利提取資金。此外自從攻擊發生以來,Infini 已經處理了超過 50 萬美元的提領申請,並且所有申請都已經得到回應。
儘管提領操作正常,但 Infini 的理財業務受到了影響。Christianeth 指出,由於平台已暫停了相關合約,並停止了資金的轉移操作,以防止二次風險,因此理財部分的服務會需要一些時間來調整和修復。平台目前正在制定更周全的解決方案,並會根據情況進行後續更新。
从被盗到现在,@0xinfini 提款申请累计50万美金,已经全部响应,甚至还有不少朋友继续存钱的..
目前产品一切消费和提款都照常,唯一受影响的是理财部分(因为暂停了合约也没有继续划转资金,防止二次风险),需要一定时间来提出和执行更妥善的方案。
感谢大家的支持,行业是温暖的,未来是光明的。
— Christian (Building @0xinfini) (@Christianeth) February 24, 2025
📍相關報導📍
V神喊「多簽+冷錢包最安全」被駭客打臉,專家:Bybit案衝擊大量機構、資安整頓期或達半年
北韓駭客軍團拉撒路 Lazarus 的背後故事:如何用鍵盤犯下Web3最大搶案
鏈上偵探:Bybit北韓駭客是大量Solana迷因幣騙局黑手,熟悉Pump.fun發幣洗錢流程
