El 24 de febrero de 2025 alrededor de las 10:24 a.m., hora de Pekín, Infini detectó un flujo inusual de fondos. El Hacker robó los fondos mediante un ataque y los transfirió a la DIRECCIÓN 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Posteriormente, el atacante rápidamente convirtió activos por un valor de aproximadamente 4950 millones de dólares en DAI, ETH y luego transfirió ETH convertido adicional a la DIRECCIÓN 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Después del incidente, el equipo de Infini tomó medidas de respuesta de emergencia por primera vez, que incluyen:
Llevar a cabo una investigación en profundidad para rastrear el flujo de fondos y colaborar con las agencias de seguridad y los socios relevantes.
Contactar de forma proactiva con los clientes afectados, informar de la situación con veracidad y asegurarse de que los derechos e intereses de los clientes no se vean afectados.
Asignación de fondos de emergencia para garantizar que todas las necesidades de retiro de los clientes se puedan procesar normalmente.
Hasta las 18:00 del 26 de febrero de 2025, los fondos robados todavía se mantienen en la DIRECCIÓN mencionada anteriormente, sin signos de transferencia adicional. La plataforma Infini está funcionando normalmente y se han satisfecho todas las solicitudes de retiro de los clientes. El equipo de seguridad continúa rastreando el flujo de fondos y colaborando con todas las partes para recuperar las pérdidas.
Cronología del evento Infini
Debido a que Infini tiene un sistema de monitoreo interno de fondos completo, el equipo respondió rápidamente después del incidente, minimizando al máximo las pérdidas y los impactos:
30 minutos después del incidente
· El equipo interno de Infini detectó inmediatamente el flujo de fondos anormal, bloqueó rápidamente la cuenta sospechosa y rastreó la ruta de ataque basándose en los datos on-chain.
1 hora después del incidente
· El fundador del proyecto, Christian, y la cofundadora Christine se comprometieron a pagar en su totalidad en las redes sociales y las comunidades de usuarios para garantizar la seguridad de los activos de los usuarios.
· El equipo asignó rápidamente 5 millones de dólares de sus propios fondos a la billetera Cobo para garantizar que todas las necesidades de retiro de los usuarios fueran respondidas de manera oportuna.
· SlowMist, una empresa de seguridad blockchain, intervino en la investigación y confirmó que el atacante tenía un alto nivel de tecnología, y determinó preliminarmente el método de ataque.
2 horas después del incidente
· El fundador Christian declaró públicamente que este incidente no fue causado por una fuga de clave privada, sino por negligencia en el proceso de transferencia de permisos, reiterando el compromiso de compensación total.
El incidente ocurrió hace 6 horas
· El analista de seguridad en cadena ZachXBT señaló en un post en la plataforma X que los fondos robados no pudieron ser completamente retirados en 40 minutos, al mismo tiempo cuestionó que Circle, el emisor de USDC, no intervino a tiempo para resolver el problema.
· El monitoreo de Cyvers Alerts reveló que Hacker aprovechó una vulnerabilidad histórica de administración de privilegios para retener en secreto los privilegios de administrador de contratos y lanzar un ataque.
Incidente de 12 horas
· Infini ha publicado una propuesta abierta a los Hackers, ofreciendo una recompensa del 20% a cambio de la devolución de los fondos robados.
24 horas después del incidente
· Más del 98% de los usuarios afectados han completado la comunicación, y todas las solicitudes de retiro de los usuarios han recibido respuesta.
48 horas después del incidente
· El equipo de Infini continúa optimizando las medidas de seguridad y centralizando la transferencia de fondos centrales a la billetera Cobo más segura para garantizar el funcionamiento normal de pago, transferencia, retiro y otros servicios.
· La respuesta de emergencia interna de la oficina continuó, y los miembros del equipo trabajaron durante la noche para analizar los datos en cadena y trabajar en estrecha colaboración con las empresas de seguridad y el poder judicial para garantizar que la investigación se desarrollara sin problemas.
· En la actualidad, Infini está ayudando activamente a la policía y ha logrado un progreso significativo en la investigación judicial y el rastreo de fondos en cadena con la empresa de seguridad blockchain SlowMist. Infini proporcionará un informe completo y una descripción del incidente a la comunidad una vez finalizada la investigación.
Los últimos avances y planes de futuro del proyecto Infini
Vale la pena destacar que, a pesar del ataque, las funciones principales del producto Infini siguen funcionando normalmente, y el trabajo de desarrollo y operaciones no se ha visto afectado:
· El lanzamiento de tarjetas físicas compatibles con Apple Pay continúa según lo planeado.
· Se espera que el Mecanismo de Rendimiento Diario se optimice durante las próximas 3-4 semanas para garantizar el más alto nivel de seguridad en el componente de rendimiento.
· Los datos on-chain muestran que, a pesar de algunas fluctuaciones del TVL después del evento, la tendencia de crecimiento de los nuevos depósitos DIRECCIÓN (nuevos usuarios) es estable, y el mercado sigue confiando en Infini.
· El apoyo de la comunidad a Infini es alto, las voces negativas en las redes sociales son bajas y los miembros de la comunidad generalmente aprueban la respuesta y el enfoque del equipo.
#Agradecimiento especial
En este incidente, Infini ha recibido un amplio apoyo y buena voluntad tanto de dentro como de fuera de la industria. El cofundador de ABCDE, Du Jun, ha expresado su disposición a proporcionar un apoyo financiero de 5 a 10 millones de dólares para ayudar a la plataforma Infini a operar de manera estable. Además, varios KOL de la industria también han expresado públicamente su apoyo a Infini, elogiando su transparencia y capacidad de respuesta en momentos de crisis.
Infini agradece sinceramente este apoyo, especialmente la comprensión y el respaldo de la comunidad, los usuarios y los socios de la industria. El equipo se compromete a seguir trabajando arduamente para garantizar la seguridad y estabilidad de la plataforma, y para brindar a los usuarios servicios financieros de mayor calidad.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
En las primeras 48 horas de robo de Infini, un bail-in de nivel de libro de texto por parte del equipo y la comunidad
El 24 de febrero de 2025 alrededor de las 10:24 a.m., hora de Pekín, Infini detectó un flujo inusual de fondos. El Hacker robó los fondos mediante un ataque y los transfirió a la DIRECCIÓN 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Posteriormente, el atacante rápidamente convirtió activos por un valor de aproximadamente 4950 millones de dólares en DAI, ETH y luego transfirió ETH convertido adicional a la DIRECCIÓN 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Después del incidente, el equipo de Infini tomó medidas de respuesta de emergencia por primera vez, que incluyen:
Llevar a cabo una investigación en profundidad para rastrear el flujo de fondos y colaborar con las agencias de seguridad y los socios relevantes.
Contactar de forma proactiva con los clientes afectados, informar de la situación con veracidad y asegurarse de que los derechos e intereses de los clientes no se vean afectados.
Asignación de fondos de emergencia para garantizar que todas las necesidades de retiro de los clientes se puedan procesar normalmente.
Hasta las 18:00 del 26 de febrero de 2025, los fondos robados todavía se mantienen en la DIRECCIÓN mencionada anteriormente, sin signos de transferencia adicional. La plataforma Infini está funcionando normalmente y se han satisfecho todas las solicitudes de retiro de los clientes. El equipo de seguridad continúa rastreando el flujo de fondos y colaborando con todas las partes para recuperar las pérdidas.
Cronología del evento Infini
Debido a que Infini tiene un sistema de monitoreo interno de fondos completo, el equipo respondió rápidamente después del incidente, minimizando al máximo las pérdidas y los impactos:
30 minutos después del incidente
· El equipo interno de Infini detectó inmediatamente el flujo de fondos anormal, bloqueó rápidamente la cuenta sospechosa y rastreó la ruta de ataque basándose en los datos on-chain.
1 hora después del incidente
· El fundador del proyecto, Christian, y la cofundadora Christine se comprometieron a pagar en su totalidad en las redes sociales y las comunidades de usuarios para garantizar la seguridad de los activos de los usuarios.
· El equipo asignó rápidamente 5 millones de dólares de sus propios fondos a la billetera Cobo para garantizar que todas las necesidades de retiro de los usuarios fueran respondidas de manera oportuna.
· SlowMist, una empresa de seguridad blockchain, intervino en la investigación y confirmó que el atacante tenía un alto nivel de tecnología, y determinó preliminarmente el método de ataque.
2 horas después del incidente
· El fundador Christian declaró públicamente que este incidente no fue causado por una fuga de clave privada, sino por negligencia en el proceso de transferencia de permisos, reiterando el compromiso de compensación total.
El incidente ocurrió hace 6 horas
· El analista de seguridad en cadena ZachXBT señaló en un post en la plataforma X que los fondos robados no pudieron ser completamente retirados en 40 minutos, al mismo tiempo cuestionó que Circle, el emisor de USDC, no intervino a tiempo para resolver el problema.
· El monitoreo de Cyvers Alerts reveló que Hacker aprovechó una vulnerabilidad histórica de administración de privilegios para retener en secreto los privilegios de administrador de contratos y lanzar un ataque.
Incidente de 12 horas
· Infini ha publicado una propuesta abierta a los Hackers, ofreciendo una recompensa del 20% a cambio de la devolución de los fondos robados.
24 horas después del incidente
· Más del 98% de los usuarios afectados han completado la comunicación, y todas las solicitudes de retiro de los usuarios han recibido respuesta.
48 horas después del incidente
· El equipo de Infini continúa optimizando las medidas de seguridad y centralizando la transferencia de fondos centrales a la billetera Cobo más segura para garantizar el funcionamiento normal de pago, transferencia, retiro y otros servicios.
· La respuesta de emergencia interna de la oficina continuó, y los miembros del equipo trabajaron durante la noche para analizar los datos en cadena y trabajar en estrecha colaboración con las empresas de seguridad y el poder judicial para garantizar que la investigación se desarrollara sin problemas.
· En la actualidad, Infini está ayudando activamente a la policía y ha logrado un progreso significativo en la investigación judicial y el rastreo de fondos en cadena con la empresa de seguridad blockchain SlowMist. Infini proporcionará un informe completo y una descripción del incidente a la comunidad una vez finalizada la investigación.
Los últimos avances y planes de futuro del proyecto Infini
Vale la pena destacar que, a pesar del ataque, las funciones principales del producto Infini siguen funcionando normalmente, y el trabajo de desarrollo y operaciones no se ha visto afectado:
· El lanzamiento de tarjetas físicas compatibles con Apple Pay continúa según lo planeado.
· Se espera que el Mecanismo de Rendimiento Diario se optimice durante las próximas 3-4 semanas para garantizar el más alto nivel de seguridad en el componente de rendimiento.
· Los datos on-chain muestran que, a pesar de algunas fluctuaciones del TVL después del evento, la tendencia de crecimiento de los nuevos depósitos DIRECCIÓN (nuevos usuarios) es estable, y el mercado sigue confiando en Infini.
· El apoyo de la comunidad a Infini es alto, las voces negativas en las redes sociales son bajas y los miembros de la comunidad generalmente aprueban la respuesta y el enfoque del equipo.
#Agradecimiento especial
En este incidente, Infini ha recibido un amplio apoyo y buena voluntad tanto de dentro como de fuera de la industria. El cofundador de ABCDE, Du Jun, ha expresado su disposición a proporcionar un apoyo financiero de 5 a 10 millones de dólares para ayudar a la plataforma Infini a operar de manera estable. Además, varios KOL de la industria también han expresado públicamente su apoyo a Infini, elogiando su transparencia y capacidad de respuesta en momentos de crisis.
Infini agradece sinceramente este apoyo, especialmente la comprensión y el respaldo de la comunidad, los usuarios y los socios de la industria. El equipo se compromete a seguir trabajando arduamente para garantizar la seguridad y estabilidad de la plataforma, y para brindar a los usuarios servicios financieros de mayor calidad.
: