40天前
|
|
|
**2025 年 2 月 24 日**,稳定币数字银行 Infini 平台遭遇重大安全事件,黑客通过技术漏洞盗取资金约 4950 万美元。事件引发行业高度关注,官方已紧急回应并启动赔付程序。
### **1. 事件概述**
- **损失金额**:攻击者分两次盗取资金,总计49,516,662枚USDC(约4950万美元),随后将资金兑换为17,696 ETH及DAI等稳定币。
- **攻击手法**:黑客利用智能合约漏洞,通过获取账户0xc49b的特殊权限(角色“0x8e9b”),直接提走资金。慢雾安全团队分析认为,攻击者“技术水平较高”,且可能涉及私钥管理疏忽或权限转交漏洞。
---
### **2. 官方回应**
- **全额赔付承诺**:Infini联创Christine及创始人Christian均表示,平台流动性充足,“最差情况下将全额赔付用户损失”,目前提现功能正常。
- **追责与调查**:涉事工程师已被定位并控制,同时平台已报案,并与慢雾、派盾等安全机构合作追踪资金流向。
- **漏洞根源**:Christian承认事件源于“权限转交时的疏忽”,但强调个人私钥未泄露,问题出在内部管理流程。
---
### **3. 安全警示**
- **技术风险**:本次事件再次暴露智能合约和私钥管理的潜在风险。慢雾创始人余弦指出,攻击者“深谙合约操作”,仅凭单一私钥即突破多层防御。
- **行业教训**:去中心化平台需强化权限分级机制,避免单点故障;用户应选择具备透明风控措施和充足偿付能力的机构。
---
### **4. 后续进展**
Infini团队表示将实时同步事件处理进展,并计划优化安全架构。资金追踪显示,部分被盗资产已通过Tornado Cash转移,追回难度较大。
