Le 24 février 2025 vers 10h24, heure de Beijing, Infini a détecté un flux de fonds anormal. Un Hacker a volé des fonds en attaquant et les a transférés à l'Adresse 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Ensuite, l'attaquant a rapidement converti des actifs d'une valeur d'environ 4950 millions de dollars en DAI, ETH, et a ensuite transféré l'ETH échangé à l'Adresse 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Immédiatement après l’incident, l’équipe d’Infini a pris des mesures d’intervention d’urgence, notamment :
Mener une enquête approfondie pour suivre les flux de fonds et s’engager auprès des agences de sécurité et des partenaires concernés.
Contactez de manière proactive les clients concernés, informez la situation de manière véridique et assurez-vous que les droits et les intérêts des clients ne sont pas affectés.
Allocation d’urgence de fonds pour s’assurer que tous les besoins de retrait des clients peuvent être traités normalement.
Jusqu'à 18h00 le 26 février 2025, heure de Beijing, les fonds volés sont toujours en attente à l'adresse ci-dessus, et il n'y a pas encore de signe de transfert supplémentaire. La plateforme Infini fonctionne normalement et toutes les demandes de retrait des clients ont été satisfaites. L'équipe de sécurité continue de suivre la trace des fonds et de coopérer avec toutes les parties concernées pour récupérer les pertes autant que possible.
Chronologie de l’événement Infini
Grâce à son système de surveillance interne des fonds complet, Infini a réagi rapidement après l'incident, réduisant au maximum les pertes et les impacts :
30 minutes après l’incident
· L'équipe interne d'Infini a détecté pour la première fois un flux de fonds anormal, a rapidement verrouillé les comptes suspects et a suivi les chemins d'attaque en fonction des données de la chaîne.
L'incident s'est produit il y a 1 heure
· Les fondateurs du projet, Christian et la co-fondatrice Christine, se sont engagés sur les principaux réseaux sociaux et les communautés d'utilisateurs à rembourser intégralement, garantissant la sécurité des actifs des utilisateurs.
L'équipe a rapidement alloué 5 millions de dollars de fonds propres au portefeuille Cobo pour s'assurer que toutes les demandes de retrait des utilisateurs sont traitées en temps opportun.
· La société de sécurité blockchain SlowMist (慢雾) a été impliquée dans l'enquête et a confirmé que l'attaquant possède un haut niveau de compétence technique, évaluant préliminairement les méthodes d'attaque.
2 heures après l’incident
· Le fondateur Christian a déclaré publiquement que cet incident n'est pas dû à une fuite de clé privée personnelle, mais à une négligence dans le processus de transfert des autorisations, et a réitéré l'engagement à un remboursement intégral.
L'incident s'est produit il y a 6 heures
L'analyste de sécurité de la chaîne ZachXBT a écrit sur la plateforme X que les fonds volés n'ont pas été entièrement liquidés dans les 40 minutes, remettant en question l'intervention tardive de Circle, l'émetteur de l'USDC.
· La surveillance de Cyvers Alerts a révélé que Hacker a exploité une vulnérabilité de gestion des privilèges historiques pour conserver secrètement les privilèges d’administrateur de contrat et lancer une attaque.
Il s'est passé 12 heures
· Infini a officiellement émis une offre publique à Hacker offrant une prime de 20% en échange de la restitution des fonds volés.
24 heures après l’incident
· Plus de 98% des utilisateurs concernés ont été contactés et toutes les demandes de retrait ont reçu une réponse.
48 heures après l’incident
· L’équipe d’Infini continue d’optimiser les mesures de sécurité et de centraliser le transfert des fonds de base vers le portefeuille Cobo le plus sécurisé afin d’assurer le fonctionnement normal des services de paiement, de transfert, de retrait et autres.
· L’intervention d’urgence interne du bureau s’est poursuivie, les membres de l’équipe travaillant toute la nuit pour analyser les données on-chain et travailler en étroite collaboration avec les sociétés de sécurité et le système judiciaire pour s’assurer que l’enquête se déroulait sans heurts.
· Actuellement, Infini collabore activement avec les autorités et mène une enquête judiciaire et un suivi des fonds en chaîne en collaboration avec la société de sécurité blockchain SlowMist, avec des progrès importants. Infini fournira à la communauté un rapport complet et une explication de l'événement une fois l'enquête terminée.
Les dernières avancées et les projets futurs du projet Infini
Notamment, malgré l’attaque, les fonctionnalités de base du produit Infini sont restées opérationnelles, et la R&D et les opérations n’ont pas été affectées :
· La publication de la carte physique prenant en charge Apple Pay se poursuit comme prévu.
· Le mécanisme de rendement quotidien devrait être optimisé dans les 3 à 4 semaines à venir pour garantir que la sécurité de la partie rendement atteigne les normes les plus élevées.
· Les données on-chain montrent qu’en dépit de certaines fluctuations de la TVL après l’événement, la tendance à la croissance des nouveaux dépôts d’Adresse (nouveaux utilisateurs) est stable, et le marché reste confiant dans Infini.
· Le soutien de la communauté pour Infini est élevé, les voix négatives sur les réseaux sociaux sont faibles et les membres de la communauté approuvent généralement la réponse et l’approche de l’équipe.
Remerciements particuliers
Dans ce cas, Infini a reçu un large soutien et de la bonne volonté à la fois à l’intérieur et à l’extérieur de l’industrie. Du Jun, le cofondateur d’ABCDE, a exprimé sa volonté de fournir un soutien financier de 5 à 10 millions de dollars pour aider au bon fonctionnement de la plate-forme Infini. En outre, un certain nombre de KOL de l’industrie ont publiquement soutenu Infini, louant sa transparence et sa capacité à répondre aux crises.
Infini tient à exprimer sa sincère gratitude pour ce soutien, en particulier la compréhension et le soutien de la communauté, des utilisateurs et des partenaires de l’industrie. L’équipe promet de continuer à faire de son mieux pour assurer la sécurité et la stabilité de la plateforme et fournir aux utilisateurs de meilleurs services financiers.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Dans les 48 heures qui ont suivi le vol de l’Infini, l’équipe a été mise en relation avec la communauté au niveau des manuels scolaires
Le 24 février 2025 vers 10h24, heure de Beijing, Infini a détecté un flux de fonds anormal. Un Hacker a volé des fonds en attaquant et les a transférés à l'Adresse 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Ensuite, l'attaquant a rapidement converti des actifs d'une valeur d'environ 4950 millions de dollars en DAI, ETH, et a ensuite transféré l'ETH échangé à l'Adresse 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Immédiatement après l’incident, l’équipe d’Infini a pris des mesures d’intervention d’urgence, notamment :
Mener une enquête approfondie pour suivre les flux de fonds et s’engager auprès des agences de sécurité et des partenaires concernés.
Contactez de manière proactive les clients concernés, informez la situation de manière véridique et assurez-vous que les droits et les intérêts des clients ne sont pas affectés.
Allocation d’urgence de fonds pour s’assurer que tous les besoins de retrait des clients peuvent être traités normalement.
Jusqu'à 18h00 le 26 février 2025, heure de Beijing, les fonds volés sont toujours en attente à l'adresse ci-dessus, et il n'y a pas encore de signe de transfert supplémentaire. La plateforme Infini fonctionne normalement et toutes les demandes de retrait des clients ont été satisfaites. L'équipe de sécurité continue de suivre la trace des fonds et de coopérer avec toutes les parties concernées pour récupérer les pertes autant que possible.
Chronologie de l’événement Infini
Grâce à son système de surveillance interne des fonds complet, Infini a réagi rapidement après l'incident, réduisant au maximum les pertes et les impacts :
30 minutes après l’incident
· L'équipe interne d'Infini a détecté pour la première fois un flux de fonds anormal, a rapidement verrouillé les comptes suspects et a suivi les chemins d'attaque en fonction des données de la chaîne.
L'incident s'est produit il y a 1 heure
· Les fondateurs du projet, Christian et la co-fondatrice Christine, se sont engagés sur les principaux réseaux sociaux et les communautés d'utilisateurs à rembourser intégralement, garantissant la sécurité des actifs des utilisateurs.
L'équipe a rapidement alloué 5 millions de dollars de fonds propres au portefeuille Cobo pour s'assurer que toutes les demandes de retrait des utilisateurs sont traitées en temps opportun.
· La société de sécurité blockchain SlowMist (慢雾) a été impliquée dans l'enquête et a confirmé que l'attaquant possède un haut niveau de compétence technique, évaluant préliminairement les méthodes d'attaque.
2 heures après l’incident
· Le fondateur Christian a déclaré publiquement que cet incident n'est pas dû à une fuite de clé privée personnelle, mais à une négligence dans le processus de transfert des autorisations, et a réitéré l'engagement à un remboursement intégral.
L'incident s'est produit il y a 6 heures
L'analyste de sécurité de la chaîne ZachXBT a écrit sur la plateforme X que les fonds volés n'ont pas été entièrement liquidés dans les 40 minutes, remettant en question l'intervention tardive de Circle, l'émetteur de l'USDC.
· La surveillance de Cyvers Alerts a révélé que Hacker a exploité une vulnérabilité de gestion des privilèges historiques pour conserver secrètement les privilèges d’administrateur de contrat et lancer une attaque.
Il s'est passé 12 heures
· Infini a officiellement émis une offre publique à Hacker offrant une prime de 20% en échange de la restitution des fonds volés.
24 heures après l’incident
· Plus de 98% des utilisateurs concernés ont été contactés et toutes les demandes de retrait ont reçu une réponse.
48 heures après l’incident
· L’équipe d’Infini continue d’optimiser les mesures de sécurité et de centraliser le transfert des fonds de base vers le portefeuille Cobo le plus sécurisé afin d’assurer le fonctionnement normal des services de paiement, de transfert, de retrait et autres.
· L’intervention d’urgence interne du bureau s’est poursuivie, les membres de l’équipe travaillant toute la nuit pour analyser les données on-chain et travailler en étroite collaboration avec les sociétés de sécurité et le système judiciaire pour s’assurer que l’enquête se déroulait sans heurts.
· Actuellement, Infini collabore activement avec les autorités et mène une enquête judiciaire et un suivi des fonds en chaîne en collaboration avec la société de sécurité blockchain SlowMist, avec des progrès importants. Infini fournira à la communauté un rapport complet et une explication de l'événement une fois l'enquête terminée.
Les dernières avancées et les projets futurs du projet Infini
Notamment, malgré l’attaque, les fonctionnalités de base du produit Infini sont restées opérationnelles, et la R&D et les opérations n’ont pas été affectées :
· La publication de la carte physique prenant en charge Apple Pay se poursuit comme prévu.
· Le mécanisme de rendement quotidien devrait être optimisé dans les 3 à 4 semaines à venir pour garantir que la sécurité de la partie rendement atteigne les normes les plus élevées.
· Les données on-chain montrent qu’en dépit de certaines fluctuations de la TVL après l’événement, la tendance à la croissance des nouveaux dépôts d’Adresse (nouveaux utilisateurs) est stable, et le marché reste confiant dans Infini.
· Le soutien de la communauté pour Infini est élevé, les voix négatives sur les réseaux sociaux sont faibles et les membres de la communauté approuvent généralement la réponse et l’approche de l’équipe.
Remerciements particuliers
Dans ce cas, Infini a reçu un large soutien et de la bonne volonté à la fois à l’intérieur et à l’extérieur de l’industrie. Du Jun, le cofondateur d’ABCDE, a exprimé sa volonté de fournir un soutien financier de 5 à 10 millions de dollars pour aider au bon fonctionnement de la plate-forme Infini. En outre, un certain nombre de KOL de l’industrie ont publiquement soutenu Infini, louant sa transparence et sa capacité à répondre aux crises.
Infini tient à exprimer sa sincère gratitude pour ce soutien, en particulier la compréhension et le soutien de la communauté, des utilisateurs et des partenaires de l’industrie. L’équipe promet de continuer à faire de son mieux pour assurer la sécurité et la stabilité de la plateforme et fournir aux utilisateurs de meilleurs services financiers.
: