当前位置:主页 > 区块链 > 资讯 > Infini遭攻击

突发!Infini遭黑 客攻击,损失近5000万美元!官方承诺全额赔付

2025-02-24 14:30:56 | 来源: | 作者:佚名
2025年2月24日,就在刚才Infini又被盗了4950万美金的资产,事件引发行业高度关注,官方已紧急回应并启动赔付程序,官方承诺全额赔付

2025年2月24日,稳定币数字银行Infini平台遭遇重大安全事件,黑客通过技术漏洞盗取资金约4950万美元。事件引发行业高度关注,官方已紧急回应并启动赔付程序。

以下是事件关键信息整理:

1. 事件概述

损失金额:攻击者分两次盗取资金,总计49,516,662枚USDC(约4950万美元),随后将资金兑换为17,696 ETH及DAI等稳定币。

攻击手法:黑客利用智能合约漏洞,通过获取账户0xc49b的特殊权限(角色“0x8e9b”),直接提走资金。慢雾安全团队分析认为,攻击者“技术水平较高”,且可能涉及私钥管理疏忽或权限转交漏洞。

2. 官方回应

- 全额赔付承诺:Infini联创Christine及创始人Christian均表示,平台流动性充足,“最差情况下将全额赔付用户损失”,目前提现功能正常。

- 追责与调查:涉事工程师已被定位并控制,同时平台已报案,并与慢雾、派盾等安全机构合作追踪资金流向。

- 漏洞根源:Christian承认事件源于“权限转交时的疏忽”,但强调个人私钥未泄露,问题出在内部管理流程。

3. 安全警示

技术风险:本次事件再次暴露智能合约和私钥管理的潜在风险。慢雾创始人余弦指出,攻击者“深谙合约操作”,仅凭单一私钥即突破多层防御。

行业教训:去中心化平台需强化权限分级机制,避免单点故障;用户应选择具备透明风控措施和充足偿付能力的机构。

4. 后续进展

Infini团队表示将实时同步事件处理进展,并计划优化安全架构。资金追踪显示,部分被盗资产已通过Tornado Cash转移,追回难度较大。

结语:

此次事件为DeFi领域再敲警钟,安全无小事。Infini的快速响应与赔付承诺或有助于挽回用户信任,但长效风控机制才是行业立足之本。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Infini  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 76749.79¥ 521729.72
    +1.46%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2121.24¥ 14419.76
    +2.55%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9988¥ 6.7896
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 657.25¥ 4467.85
    +0.94%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3609¥ 9.2511
    +1.63%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0008¥ 6.8032
    +0%
  • solana SOL Solana

    SOL

    Solana

    $ 85.976¥ 584.44
    +1.66%
  • tron TRX 波场

    TRX

    波场

    $ 0.3638¥ 2.473
    +0.25%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1032¥ 0.7015
    +1.47%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 59.8304¥ 406.71
    +7.83%

币圈快讯

  • CoinbaseUSDC持有量突破190亿美元占总供应量25.3%

    2026-05-24 13:13
    据Artemis数据显示,Coinbase平台USDC持有量已攀升至190亿美元的历史新高,占据USDC总供应量的25.3%。相较于2023年初不到5%的占比,该份额在三年内实现了跨越式增长。由于平台能从USDC储备中获得利息收益,持有规模的持续扩大将进一步增强Coinbase的财报营收能力。

  • StablR遭黑客攻击损失约280万美元EURR与USDR双双脱锚

    2026-05-24 13:12
    据Cointelegraph报道,区块链安全机构Blockaid周日披露,稳定币发行商StablR正遭受持续攻击,目前已损失约280万美元。攻击者通过入侵铸币多签账户中某一所有者的私钥,利用该账户仅需1/3签名即可操作的低安全门槛,将自己添加为所有者并替换其他签名人,随后铸造了835万枚USDR和450万枚EURR。由于链上流动性不足,攻击者将市值约1040万美元的代币在去中心化交易所换得约1115枚ETH,实际套现约280万美元。

  • Bankr开发者计划推出Bankr基金投资于优质生态系统项目

    2026-05-24 13:10
    Bankr开发者@0xDeployer发文表示,正在计划推出Bankr基金,将真实资金投资于顶级Bankr生态系统项目。希望能在未来几周内进行首次投资。近期Base生态多个优质AI项目通过Bankr平台发布代币。LFI、GITLAWB等项目快速获得市场认可,市值突破2,000万美元。

  • 美媒曝光美伊协议内容:海峡重开、美国解除港口封锁、涉核问题等

    2026-05-24 13:00
    5月24日,据AXIOS,一名美国官员透露美伊即将签署的协议的主要内容。但目前尚不清楚该协议是否能促成一项持久的和平协议,同时还能满足特朗普提出的核要求。美国官员表示,白宫希望在接下来的几个小时内解决最后的分歧,并在周日宣布协议。但这尚未最终确定。该官员提供了当前草案的详细概要,其中大部分内容得到其他接近谈判的消息人士的证实。而伊朗方面尚未确认这些细节,但伊方也表示协议已接近达成。①主要内容:双方将签署一份谅解备忘录,有效期60天,经双方同意可延长。在60天期限内,霍尔木兹海峡将开放且不收取通行费,伊朗同意清除其在海峡中部署的水雷,以允许船只自由通行。作为交换,美国将解除对伊朗港口的封锁,并发布一些制裁豁免,允许伊朗自由出售石油。伊朗方面希望立即解冻资金并永久解除制裁,但美方表示只有在做出切实让步后才会实现。②核问题仍待谈判:该美国官员称,谅解备忘录草案包括伊朗承诺永不寻求核武器,并就暂停其铀浓缩计划及清除其高浓缩铀库存进行谈判。两位知情人士称,伊朗通过调解人向美国口头承诺了其在暂停铀浓缩和放弃核材料方面愿意做出的让步范围。近几个月动员的美军将在60天内留在该地区,只有达成最终协议才会撤军。③黎巴嫩停火:谅解备忘录草案还明确,以黎之间的战争将结束。美国官员表示,这不会是“单方面停火”,如果真主党试图重新武装或煽动袭击,以色列将被允许采取行动阻止。

  • 美媒称伊朗同意放弃高浓缩铀库存

    2026-05-24 12:58
    5月24日,据美国媒体5月23日报道,作为美国与伊朗即将达成的协议中的一个关键内容,伊朗已同意放弃其拥有的高浓缩铀库存。两名美国官员向《纽约时报》透露,该协议并未解决伊朗究竟将如何放弃其浓缩铀库存的问题,而是将具体细节留到下一阶段关于伊朗核计划的谈判中解决。报道称,美国长期以来一直希望伊朗放弃高浓缩铀库存,因此即便现在还只是一个“原则性承诺”,这一点对协议也非常关键。报道还称,伊朗最初拒绝将任何关于其高浓缩铀库存的协议纳入“初期阶段”谈判,并要求将其推迟至“第二阶段”谈判。但美国谈判代表已通过中间人向伊朗明确指出,若无法在初期阶段就相关问题达成某种共识,美方将退出谈判并恢复军事行动。(新华社)
    • 查看更多

区块链百科

最新资讯

更多