继Bybit后又一家香港支付平台遭骇损失4,900万美元 创办人霸气全额赔付
免责声明:加密资产高风险,投资需谨慎。本文仅供信息参考,不构成投资建议。加密市场波动剧烈,您可能面临全部本金损失的风险。
继 Bybit 上周遭黑客攻击后,加密货币行业再传安全事故。总部位于香港的稳定币数字银行与金融支付平台 Infini 证实遭遇黑客入侵,分析师估计损失金额约 4,900 万美元。
黑客利用智能合约漏洞盗走 4,900 万美元
资安机构 Cyvers 与 Blocksec 确认 Infini 是此次攻击的受害者,并指出黑客利用智能合约漏洞盗取巨额资金。
- 黑客锁定 Infini 智能合约,利用被攻陷的管理权限,将 4,900 万 USDC 转移至新的地址。
- 洗钱手法:黑客随后使用 Tornado Cash 混币器,将资金转换为以太坊(ETH),以规避追踪。
关键漏洞:管理权限遭篡改
Blocksec 研究发现,黑客地址 (0xc49) 通过自行创建的智能合约 (0x9A7),修改 Infini 原有的合约设置,最终成功发起攻击并转移全部资金。
目前尚无法完全确认此次攻击是否源于私钥泄露或未授权合约访问,但 Cyvers 指出,黑客掌握了关键的管理权限,导致资金被恶意转移。
Infini 承诺全额赔付
Infini 创办人 Christian 公开回应,此次事件并非因 个人私钥泄露,而是在转交权限时出现疏忽。他强调:
“流动性没有问题,我们有能力全额赔付,并正在追踪资金去向。”
黑客主动归案将不追究
根据最新消息, Christian向黑客提出交涉,指希望能有办法追回失去的资金,并愿意提供被盗金额的 20% 作为回报,同时承诺不采取法律行动,只要资金能够归还。
