Около 10:24 утра по пекинскому времени 24 февраля 2025 года Infini обнаружила аномальные потоки средств. Хакер похищает средства с помощью атак и переводит их на Адрес 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Впоследствии злоумышленник быстро конвертировал активы на сумму около $49,5 млн в DAI, ETH и в дальнейшем перевел обмененные ETH на адрес 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
После происшествия команда Infini среагировала моментально, приняв ряд экстренных мер, включая:
Провести углубленное расследование для отслеживания движения средств и взаимодействовать с органами безопасности и соответствующими партнерами.
Заблаговременно свяжитесь с пострадавшими клиентами, правдиво сообщите о ситуации и убедитесь, что права и интересы клиентов не будут затронуты.
Срочное перераспределение средств, чтобы гарантировать возможность обработки всех запросов клиентов на снятие средств.
**По состоянию на 18:00 по пекинскому времени 26 февраля 2025 года украденные средства все еще застряли в вышеупомянутом Адресе, и нет никаких признаков дальнейшего перевода. Платформа Infini функционирует в штатном режиме, и все потребности клиентов в выводе средств полностью удовлетворены. Служба безопасности продолжает отслеживать движение средств и работает со всеми сторонами, чтобы сделать все возможное для возмещения убытков. **
Хронология событий Infini
Благодаря тому, что у Infini есть хорошая система внутреннего контроля за финансами, команда быстро отреагировала на происшествие, максимально снизив убытки и последствия:
Инцидент произошел за 30 минут
· Внутренняя команда Infini в первую очередь отслеживает аномальный денежный поток, быстро блокирует подозрительные учетные записи и отслеживает путь атаки на основе данных цепочки.
Произошло за 1 час
· Основатель проекта Кристиан и соучредитель Кристин пообещали полностью выплачивать средства в социальных сетях и сообществах пользователей, чтобы обеспечить безопасность активов пользователей.
· Команда быстро выделила $5 млн собственных средств на кошелек Cobo, чтобы обеспечить своевременный ответ на все потребности пользователей в выводе средств.
· Компания SlowMist, занимающаяся безопасностью блокчейна, вмешалась в расследование и подтвердила, что злоумышленник обладает высоким уровнем технологий, и предварительно определила метод атаки.
Происшествие произошло 2 часа назад
· Основатель компании Кристиан публично заявил, что инцидент произошел не из-за утечки его закрытого ключа, а из-за оплошности в процессе передачи разрешений, и еще раз подчеркнул обещание полной компенсации.
Через 6 часов после инцидента
· ZachXBT, аналитик безопасности в сети, опубликовал на Platform X, что украденные средства не были полностью обналичены в течение 40 минут, и поставил под сомнение неспособность эмитента USDC Circle своевременно вмешаться.
· Мониторинг Cyvers Alerts показал, что хакер воспользовался исторической уязвимостью управления привилегиями, чтобы тайно сохранить привилегии администратора контракта и запустить атаку.
Произошло 12 часов
· Официальная компания Infini сделала хакеру публичную оферту, предложив вознаграждение в размере 20% в обмен на возврат украденных средств.
24 часа после инцидента
· Более 98% пострадавших пользователей завершили общение, и на все запросы пользователей на вывод средств был дан ответ.
Происшествие произошло за 48 часов
· Команда Infini продолжает оптимизировать меры безопасности и централизовать перевод основных средств на самый безопасный кошелек Cobo, чтобы обеспечить нормальную работу платежей, переводов, выводов и других сервисов.
· Внутренний чрезвычайный реагирование в офисе продолжается, члены команды ночью анализируют данные на цепи, тесно сотрудничая с органами безопасности и правоохранительными органами, чтобы обеспечить успешное продвижение расследования.
· В настоящее время Infini активно помогает полиции и добилась значительного прогресса в судебном расследовании и отслеживании средств в блокчейне с помощью компании SlowMist, занимающейся безопасностью блокчейна. Infini предоставит сообществу полный отчет и описание инцидента после завершения расследования.
Последние новости и планы по проекту Infini
Следует отметить, что несмотря на инцидент взлома, основные функции продукта Infini продолжают работать нормально, и работа по исследованию и разработке не пострадала:
· Физические карты Apple Pay продолжают выпускаться в соответствии с планом.
· Ожидается, что в течение следующих 3-4 недель будет оптимизирован механизм ежедневной доходности, чтобы обеспечить высочайший уровень безопасности в компоненте доходности.
· Данные цепи показывают, что, несмотря на некоторые колебания TVL после события, тенденция роста новых депозитов (новых пользователей) остается стабильной, и рынок по-прежнему полон уверенности в Infini.
· Поддержка Infini в сообществе высока, негативные голоса в социальных сетях низкие, и члены сообщества в целом одобряют реакцию и подход команды.
Отдельное спасибо
В этом случае Infini получила широкую поддержку и добрую волю как внутри отрасли, так и за ее пределами. Ду Цзюнь, соучредитель ABCDE, выразил готовность оказать финансовую поддержку в размере от 5 до 10 миллионов долларов, чтобы помочь надежной работе платформы Infini. Кроме того, ряд отраслевых лидеров мнений публично поддержали Infini, высоко оценив ее прозрачность и способность реагировать на кризисы.
Infini выражает искреннюю благодарность за эту поддержку, особенно за понимание и поддержку со стороны сообщества, пользователей и партнеров в отрасли. Команда обещает продолжать прилагать все усилия для обеспечения безопасности и стабильности платформы, а также предоставления пользователям более качественных финансовых услуг.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
В течение 48 часов после взлома Infini команда и сообщество провели учебный курс по залоговой системе
Около 10:24 утра по пекинскому времени 24 февраля 2025 года Infini обнаружила аномальные потоки средств. Хакер похищает средства с помощью атак и переводит их на Адрес 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Впоследствии злоумышленник быстро конвертировал активы на сумму около $49,5 млн в DAI, ETH и в дальнейшем перевел обмененные ETH на адрес 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
После происшествия команда Infini среагировала моментально, приняв ряд экстренных мер, включая:
Провести углубленное расследование для отслеживания движения средств и взаимодействовать с органами безопасности и соответствующими партнерами.
Заблаговременно свяжитесь с пострадавшими клиентами, правдиво сообщите о ситуации и убедитесь, что права и интересы клиентов не будут затронуты.
Срочное перераспределение средств, чтобы гарантировать возможность обработки всех запросов клиентов на снятие средств.
**По состоянию на 18:00 по пекинскому времени 26 февраля 2025 года украденные средства все еще застряли в вышеупомянутом Адресе, и нет никаких признаков дальнейшего перевода. Платформа Infini функционирует в штатном режиме, и все потребности клиентов в выводе средств полностью удовлетворены. Служба безопасности продолжает отслеживать движение средств и работает со всеми сторонами, чтобы сделать все возможное для возмещения убытков. **
Хронология событий Infini
Благодаря тому, что у Infini есть хорошая система внутреннего контроля за финансами, команда быстро отреагировала на происшествие, максимально снизив убытки и последствия:
Инцидент произошел за 30 минут
· Внутренняя команда Infini в первую очередь отслеживает аномальный денежный поток, быстро блокирует подозрительные учетные записи и отслеживает путь атаки на основе данных цепочки.
Произошло за 1 час
· Основатель проекта Кристиан и соучредитель Кристин пообещали полностью выплачивать средства в социальных сетях и сообществах пользователей, чтобы обеспечить безопасность активов пользователей.
· Команда быстро выделила $5 млн собственных средств на кошелек Cobo, чтобы обеспечить своевременный ответ на все потребности пользователей в выводе средств.
· Компания SlowMist, занимающаяся безопасностью блокчейна, вмешалась в расследование и подтвердила, что злоумышленник обладает высоким уровнем технологий, и предварительно определила метод атаки.
Происшествие произошло 2 часа назад
· Основатель компании Кристиан публично заявил, что инцидент произошел не из-за утечки его закрытого ключа, а из-за оплошности в процессе передачи разрешений, и еще раз подчеркнул обещание полной компенсации.
Через 6 часов после инцидента
· ZachXBT, аналитик безопасности в сети, опубликовал на Platform X, что украденные средства не были полностью обналичены в течение 40 минут, и поставил под сомнение неспособность эмитента USDC Circle своевременно вмешаться.
· Мониторинг Cyvers Alerts показал, что хакер воспользовался исторической уязвимостью управления привилегиями, чтобы тайно сохранить привилегии администратора контракта и запустить атаку.
Произошло 12 часов
· Официальная компания Infini сделала хакеру публичную оферту, предложив вознаграждение в размере 20% в обмен на возврат украденных средств.
24 часа после инцидента
· Более 98% пострадавших пользователей завершили общение, и на все запросы пользователей на вывод средств был дан ответ.
Происшествие произошло за 48 часов
· Команда Infini продолжает оптимизировать меры безопасности и централизовать перевод основных средств на самый безопасный кошелек Cobo, чтобы обеспечить нормальную работу платежей, переводов, выводов и других сервисов.
· Внутренний чрезвычайный реагирование в офисе продолжается, члены команды ночью анализируют данные на цепи, тесно сотрудничая с органами безопасности и правоохранительными органами, чтобы обеспечить успешное продвижение расследования.
· В настоящее время Infini активно помогает полиции и добилась значительного прогресса в судебном расследовании и отслеживании средств в блокчейне с помощью компании SlowMist, занимающейся безопасностью блокчейна. Infini предоставит сообществу полный отчет и описание инцидента после завершения расследования.
Последние новости и планы по проекту Infini
Следует отметить, что несмотря на инцидент взлома, основные функции продукта Infini продолжают работать нормально, и работа по исследованию и разработке не пострадала:
· Физические карты Apple Pay продолжают выпускаться в соответствии с планом.
· Ожидается, что в течение следующих 3-4 недель будет оптимизирован механизм ежедневной доходности, чтобы обеспечить высочайший уровень безопасности в компоненте доходности.
· Данные цепи показывают, что, несмотря на некоторые колебания TVL после события, тенденция роста новых депозитов (новых пользователей) остается стабильной, и рынок по-прежнему полон уверенности в Infini.
· Поддержка Infini в сообществе высока, негативные голоса в социальных сетях низкие, и члены сообщества в целом одобряют реакцию и подход команды.
Отдельное спасибо
В этом случае Infini получила широкую поддержку и добрую волю как внутри отрасли, так и за ее пределами. Ду Цзюнь, соучредитель ABCDE, выразил готовность оказать финансовую поддержку в размере от 5 до 10 миллионов долларов, чтобы помочь надежной работе платформы Infini. Кроме того, ряд отраслевых лидеров мнений публично поддержали Infini, высоко оценив ее прозрачность и способность реагировать на кризисы.
Infini выражает искреннюю благодарность за эту поддержку, особенно за понимание и поддержку со стороны сообщества, пользователей и партнеров в отрасли. Команда обещает продолжать прилагать все усилия для обеспечения безопасности и стабильности платформы, а также предоставления пользователям более качественных финансовых услуг.
: