当前位置:主页 > 区块链 > 资讯 > Infini被盗5000万美金分析

Infini被盗5000万美金:工程师100倍合约爆仓欠下高利贷,有重大“内鬼”嫌疑

2025-03-21 11:37:33 | 来源: | 作者:佚名
2023年2月,Web3项目Infini因智能合约权限管理漏洞被盗4950万美元,约70%资金属于创始人熟识的大户,创始人承诺个人承担损失,并尝试与黑客协商归还资金未果,后续调查发现,主要嫌疑人因赌 博债务压力涉嫌利用未移交的超级管理员权限盗取资产,下文将为大家详细介绍

2023年2月,Web3项目Infini因智能合约权限管理漏洞被盗4950万美元,约70%资金属于创始人熟识的大户。创始人承诺个人承担损失,并尝试与黑客协商归还资金未果。后续调查发现,主要嫌疑人因赌 博债务压力涉嫌利用未移交的超级管理员权限盗取资产。Infini已在香港立案,申请全球资产冻结令并追讨被盗资金。目前案件尚未判决。

Infini被盗5000万美金:工程师100倍合约爆仓欠下高利贷,有重大“内鬼”嫌疑

背景

2 月 24 日,Web3 信用卡与理财项目Infini 被盗,价值 4950 万美元的资金从 Morpho MEVCapital Usual USDC Vault 流出。Infini 创始人 Christian 当时表示:“被盗的 5000 万美元里有 70% 属于身边认识的大户朋友,目前已经一一沟通过并且由我个人承担可能的损失,剩余的资金会在下周一之前重新投入到 Infini vault,一切照旧。并表示其愿意向黑客支付被盗金额的 20% 作为赎金,并承诺如果资金被归还将不会采取法律行动。

2 月 24 日 20 时,Infini Team 向 Infini Exploiter 2: 0xfc…6e49 发送链上消息:

我们特此通知您,我们已获取到关于您对 Infini 进行攻击的关键 IP 和设备信息。这得益于顶级交易所、安全机构、合作伙伴以及我们社区的鼎力支持。我们正在密切监控相关地址,并已做好随时冻结被盗资金的准备。为了和平解决此事,我们愿意提供 20% 的被盗资产作为回报,前提是您选择归还资金。一旦收到归还的资金,我们将停止进一步追踪或分析,且您无需承担任何责任。我们恳请您在接下来的 48 小时内采取行动,以便尽快达成解决方案。如果在期限内未收到您的回应,我们将别无选择,只能继续与当地执法机构合作,深入调查此事件。我们真诚希望能够达成一个对各方最有利的解决方案。

2 月 26 日,Infini Team 再次向其发生链上消息:

距离攻击事件发生已超过 48 小时,我们特此提供最后一次机会让您归还被盗资金。如果您选择归还资金,我们将立即停止所有追踪和分析,您不会面临任何后果。请将 14156 ETH(被盗资金的 80%)发送至我们的 Cobo 托管钱包:

钱包地址: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8

2 月 27 日,Christian 表示,就 Infini 黑客事件已在香港正式完成立案。

资金方面,黑客地址0x3a...5Ed0 在 24 日将 4952 万枚 USDC 通过Sky (MakerDAO)兑换为等额的 DAI ,然后再将 DAI 通过 Uniswap 分多笔兑换为约 1.77 万枚 ETH,并发送至新地址 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49。此后这笔资金未发生进一步转移(疑似被告已经第一时间被执法机关控制),但由于近期 ETH 价格低下跌,这些 ETH 目前仅价值 3515 万美元。

https://intel.arkm.com/explorer/address/0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49

诉讼内容

3 月 20 日 18 时,Infini Team 向 Infini Exploiter 2: 0xfc…6e49 发送链上消息,向相关地址发送警告,表示此前Infini 遭攻击损失的 5,000 万美元正处于持续的法律纠纷之中,并具有争议性,任何曾存于上述钱包中的加密资产的后续持有人(若有)不得主张其为“善意购买者”。

此外,还在消息中通过链接的方式附上了法院诉讼文件,具体内容如下:

原告是 Infini Labs 全资持有的香港注册公司 BP SG Investment Holding Limited 的 CEO Chou Christian-Long,第一被告是 Chen Shanxuan,常驻广东佛山远程办公,还有第二至第四被告暂时无法确认真实身份者。

原告与 BP Singapore 一同开发了一个用于管理公司及客户资金的智能合约,由第一被告主导编写。该合约原本设置了多重签名(multi-signature)权限,用以严格控制任何资金转出。

在合约上线到主网时,第一被告据称保留了“super admin”最高权限,却对其他团队成员谎称已“移交”或“移除”该权限。

2025 年 2 月下旬,原告发现价值约 49,516,662.977 USDC 的加密资产在未经过多签许可的情况下被转出到若干未知钱包地址(第二至第四被告所控制的钱包)。

因担心被告或不明身份者进一步转移或洗走资产,原告向法院申请:

1. 对第一被告及相关不明人士的财产进行“禁制令”限制其转移或处置该被盗资产;

2. 令被告或实际控制相关钱包的人自我披露身份;

3. 向第一被告和其他未知钱包持有人发出各类禁止处置资产的强制性命令;

4. 要求对方披露交易及资产信息;

5. 允许原告“域外送达”(即向境外被告送达法律文件)以及替代方式送达。

在其中一份宣誓书的正文中,原告表示:最近我才得知第一被告有严重赌 博习惯,可能因此背负了巨额债务。我相信这促使他偷 窃涉案资产,用于缓解自己的债务。原告还提交了相关消息记录截图,以证明第一被告“可能身陷巨额债务” 。(原告指被告后续走火入魔,日常 100 倍杠杆开合约)

根据宣誓书的陈述,第一被告还在相对短的时间内从不同渠道借入资金,甚至疑似接触“地下 钱庄”或所谓“loan shark”,导致要面对高额利息、催债电话的压力。 Exhibit “CCL-17”中提及他在聊天中向他人求助,称自己背负“好几家的利息”,并不断询问能否再借钱渡过难关,或要求对方帮忙介绍新资金来源。

在案情发生之前不久,第一被告在工作群或与同事/朋友的私下交流中都有透露过其财务状况“非常紧张”,甚至有表达“如果再搞不到钱,就要出事”的焦虑。这些言论与随后公司加密资产被未经授权转移的时间点几乎重合,从而强化了原告一方对第一被告“动机”的判断:或因巨额债务压力而铤而走险。

根据原告的陈述,第一被告在被问及个人财务或赌 博问题时,多次予以回避或只做笼统回答,对自己究竟负债多少、是否仍在赌 博等都语焉不详。宣誓书提出,第一被告在 10 月底至案发前一直佯称“没什么大问题”,但其在聊天软件里与他人谈论的内容却明显与此相矛盾。

原告担心若第一被告急于偿还赌 博债务或者继续翻本,可能会继续迅速地把盗取的数字资产再次转移到其他钱包乃至场外变现,从而更难追查。因此才向法院紧急申请世界范围内的资产冻结令,并要求第一被告及其他未知钱包持有人披露和交还涉案加密资产。

Kronos Research 合伙人 Bane 表示,团队手里也还有很多离谱的生活相关的材料并没有呈现到法院文件里,但或多或少和案件并没有直接相关,我们还是更专注追回资金本身。当所有证据都指向一个团队里曾经大家都非常信任的人时,所有人都很惊讶。但动机是动机,一切都以事实为基准,相信法律会带来公正的结果。在正式落槌之前,他依然是嫌疑人。

Bane 表示,团队一直觉得超级权限已经转交给了多签 但他用的是 openzeppelin 的权限库 一直是多对多的 所以初始 dev 钱包的权限从来没放弃过。部署的时候大家一般都用 eoa,部署完把权限移交多签。他控制的 dev 钱包在合约创建后,基于 openzeppelin 权限库的初始设定,默认拥有 super admin[0] 权限,他后面把这个 super admin 权限移交给多签,并在聊天记录里谎称自己已经把 eoa 弃权了,但实际上 revoke 交易从未发出过。后面又说他以为权限管理是一对一而不是多对多的,就是说他谎称只要把权限授予了多签后 dev 钱包权限就自动弃权了。基于信任关系,也没人二次检查合约状态,酿成悲剧。

被告在事发后曾表示:我的问题,忘了 revoke 权限,非常非常低级的错误。

目前案件尚未进行判决

到此这篇关于Infini被盗5000万美金:工程师100倍合约爆仓欠下高利贷,有重大“内鬼”嫌疑的文章就介绍到这了,更多相关Infini被盗5000万美金分析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!
Tag:Infini   被盗    

你可能感兴趣的文章

币圈快讯

  • Kaito 创始人:团队误将新算法回填至最近12个月数据,正在进行修复

    2025-04-27 11:36
    据 Kaito 创始人 Yu Hu 社交媒体消息,团队误将新算法回填至最近12个月数据,目前团队正在进行算法回退操作,并将在完成后发布最新进展。

  • Kaito创始人:平台不小心将新算法回填至过去12个月,仍在数据修复

    2025-04-27 11:31
    ChainCatcher消息,Kaito创始人YuHu在X平台发文表示,平台不小心将新算法回填至过去12个月(L12M),导致用户看到较长期时间窗口(30天/3个月/6个月/12个月),目前正在修复数据,但考虑到数量庞大需要更多时间处理(可能是数个小时,而不是几天),同时前端显示的数据可能不完整,并且仍在持续更新,在发布官方更新之前暂不要将平台显示的数据视为最终版本。

  • 美联储主席热门人选:应少说话、不管闲事、严控放水

    2025-04-27 11:25
    在周五的一场活动中,被华尔街视为接替现任美联储主席鲍威尔的头号热门人选、前美联储理事凯文·沃什(KevinWarsh)严厉批评了美联储的一些做法。在IMF和世界银行年会期间的一个分会场中,面对座无虚席的听众,沃什表示,美联储话太多,过多介入当下社会议题,并且没有让立法者对其过度支出承担起责任。沃什主张美联储应回归其传统定位——像过去一百多年大部分时间里那样,保持低调作风,不过多向公众解释其货币政策和金融维稳措施。沃什的观点似乎与特朗普的看法一致,即鲍威尔在媒体上曝光过多。沃什在周五表示:“美联储领导人最好避免频繁分享自己的最新想法。”他补充说,美联储官员不应公布自己的经济预测,因为这会使他们“受限于自己说过的话”。沃什甚至指出,美联储在决策时不应过度依赖经济数据,因为这种“数据依赖”并没有太大价值。他强调,政府公布的数据往往滞后且易被随后修订。在讲话中,沃什并未表达对通胀和利率前景的具体看法,而是说,美联储不应向市场透露未来利率走势的预期。他说:“央行应重新适应在没有掌声、没有观众屏息以待的环境中工作。”

  • 美联储主席热门候选人:应少说话、不管闲事、严控放水

    2025-04-27 11:24
    据金十数据报道,在周五的一场活动中,被华尔街视为接替现任美联储主席鲍威尔的头号热门人选、前美联储理事凯文·沃什(Kevin Warsh)严厉批评了美联储的一些做法。在 IMF 和世界银行年会期间的一个分会场中,面对座无虚席的听众,沃什表示,美联储话太多,过多介入当下社会议题,并且没有让立法者对其过...

  • 波兰经济学家:美国滥施关税影响全球经济

    2025-04-27 11:23
    ChainCatcher消息,据金十报道,近日,记者专访了波兰经济学家奥尔沃夫斯基,他指出,美国滥施关税不仅给自身,也给全球经济带来消极影响。维斯瓦大学经济学教授奥尔沃夫斯基:毫无疑问,各国经济增速都会随着加征关税而放缓,其中也包括发起关税战的国家。我们看到国际货币基金组织已经下调了对美国等国2025年全球经济增长的预测。因为经济学家非常清楚,如果你发动关税战,那么首先惩罚的是自己的消费者,因为他们要支付更高的价格。其次,其他国家通常也会用高关税来反击,最后你什么也得不到。只是每个人都受到了惩罚,经济增长速度都在减缓。
    • 查看更多

最新资讯

区块链百科