Infini遭攻击损失近5千万美元!官方承诺全额赔偿
继Bybit上周被盗之后,加密货币产业再传黑客事故,总部位于香港的稳定币数字银行、金融支付平台Infini证实遭受攻击,分析师预估损失金额约4,900万美元。
资安机构Cyvers、Blocksec已确认Infini是这次攻击的受害者,并指出黑客透过智能合约漏洞成功窃取大笔资金。
黑客操控智能合约,成功窃走4,900万美元
根据链上数据分析,黑客锁定Infini的智能合约,利用已被攻陷的管理权限,将4,900万美元USDC转移到新的地址。
黑客使用Tornado Cash洗钱:黑客随后将资金转入混币器Tornado Cash,接着将USDC兑换成以太币(ETH),进一步规避追踪。
关键漏洞来自合约管理权限:资安机构Blocksec表示,黑客(0xc49)透过自行创建的智能合约(0x9A7),修改了Infini原有的合约设定,最终才得以发动攻击,窃取全部资金。
目前仍无法完全确认这次攻击是否来自“私钥泄漏”或“未经授权的合约存取”,但Cyvers指出,这起事件显示黑客掌握了关键的管理权限,导致资金遭到恶意转移。
官方承诺全额补偿
Infini创办人Christian发文澄清,这次事件并非“个人私钥外泄”所致,而是“之前转交权限的时候有疏忽”,并强调,“流动性没什么问题,能够全额赔付,正在追查资金”。
Christian在后续的贴文中提到:“从被盗到现在,Inifini收到的提款申请累计达50万美元,已经全部响应,甚至还有不少钱包继续存钱。目前产品一切消费和提款都照常,唯一受影响的是理财部分(因为暂停了合约也没有继续划转资金,防止二次风险),需要一定时间来提出和执行更妥善的方案。”
这次攻击发生的时间点,刚好紧接在2月21日Bybit被盗14亿美元事件之后,再度让加密货币市场对资安问题提高警觉。
相关新闻
如何解决国内无法访问欧意交易所(OKX)的问题?
12 Aug, 2019如果你在国内访问欧意交易所(OKX)时遇到打不开的情况,不用担心。这类问题通常是由于访问限制或网络问题引起的。<
- 947
- 欧易
如何修改欧易交易所绑定的邮箱:详细操作指南
12 Aug, 2019在使用欧易(OKX)交易所时,邮箱是账户管理和安全验证的重要工具。邮箱绑定后,用户将通过它接收平台的通知、交易确认以及安全验证等重要信息。<
- 897
- 欧易
比特币压力位和支撑位怎么看?
12 Aug, 2019说起压力位和支撑位这两个专业术语,新手投资者应该是比较疑惑地,其实压力位和支撑位都是在数字货币K线图上的词语,表示的概念也比较复杂,其中支撑位,顾名思义,就是在底部的才算做支撑,而压力位与支撑位正好是...<
- 796
- 欧易
无法登录欧意交易所?解决国内无法访问问题的有效方法
12 Aug, 2019如果你在国内使用欧意交易所(OKX)时遇到登录不上或者打不开官网(www.okx.com)的情况,不用太担心。<
- 720
- 欧易
