加密金融卡公司Infini遭盜5千萬美元,團隊承諾全額賠償
加密金融卡服務提供商 Infini 近日遭遇重大資安危機,約 4,950 萬美元的資金從其以太坊地址中被盜,震驚加密貨幣社群。Infini 共同創辦人郡主 Christine 對此迅速出面安撫用戶,承諾將全額賠償,並釐清原因是轉交權限疏忽,而非私鑰洩漏。
(2 月 24 日下午 5:30 更新:補充了 Christian 的回應)
CertiK 報告:4,950 萬美元資金異常轉移
根據鏈上資安團隊 CertiK 的報告,Infini 平台上一個未經驗證的 0x9A79 開頭以太坊地址出現可疑資金轉移。一個被入侵的帳戶 (0xc49b) 向另一 0x8e9b 開頭地址授與特殊權限,使其得以提取該地址中的全部資金。
廣告 - 內文未完請往下捲動
We have seen suspicious transfers of funds from unverified contracts on Ethereum 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC
The receiver 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 took ~$49.5M and is swapping them for Dai
Stay Vigilant! pic.twitter.com/MVXyn4fM9o
— CertiK Alert (@CertiKAlert) February 24, 2025
CertiK 對此呼籲相關用戶保持警惕,這是一起精心策劃的攻擊:
攻擊者成功轉移了約 4,950 萬美元,並迅速將資金兌換為 17,696 ETH (約 4,700 萬美元) 及穩定幣 Dai。
Infini 官方回應:全額賠償
對此,Infini 共同創辦人郡主 Christine 在 X 平台上發文,向用戶保證公司將承擔所有損失:
还在梳理和追踪详细情况,提现正常,最差情况全额赔付,可以放心。
— Christian (Building @0xinfini) (@Christianeth) February 24, 2025
團隊正在詳細梳理與追蹤事件經過,目前用戶提現功能正常運作,即使面臨最壞情況,Infini 也會全額賠付。
創辦人 Christian 也進一步透露,他的個人私鑰没有洩漏,是先前轉交權限時的疏忽,強調「Infini will be fine」。公司對此已向相關當局報案,承諾將持續更新進展,以穩定用戶信心並挽回市場信任:
Infini 的消費與提款功能目前正常運作,自事件發生以來,Infini 已經處理了總計 50 萬美元的提款申請,並順利通過了所有申請。目前僅有理財 (Earn) 功能受到影響。
余燼坦言:攻擊者技術高超,追蹤進行中
鏈上數據分析師余燼也在 Christine 的推文底下回應,表示已全面跟進此案,並認為攻擊者「挺懂技術」,與 CertiK 的調查結論一致。
這起事件再次顯現了加密金融服務的資安風險,4,950 萬美元的損失規模對 Infini 的聲譽無疑是一大打擊,而該公司如何應對這場危機,也將成為穩定幣及金融科技新創領域的一個重要借鏡。
(一夜提領 24 億鎂!Bybit 遭駭最新:Bitget 相助 4 萬 ETH,Bybit 大規模資金調動應對危機)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
