2025年2月24日北京時間午前10時24分頃、Infiniは異常な資金の流れを検出しました。 ハッカーは攻撃によって資金を盗み、アドレス**0x3ac96134fb0e42a52d33045aee50b89790f05ed0**に送金します。 その後、攻撃者は約4,950万ドル相当の資産を**DAI、ETH**にすばやく変換し、さらに交換したETHをアドレス**0xfcc8ad911976d752890f2140d9f4edd2c64a6e49**に転送しました。インシデント発生直後、Infiniチームは以下のような緊急対応策を講じました。1. **徹底な調査を展開**し、資金の流れを追跡し、セキュリティ機関や関連パートナーと連携します。2. **影響を受けた顧客に積極的に連絡**し、状況を正直に伝え、顧客の権利益が影響を受けないように確保する。3. **資金の緊急割り当て**は、すべての顧客の引き出しニーズを正常に処理できるようにします。**2025年2月26日18:00(北京時間)現在、盗まれた資金は上記のアドレスに滞留しており、さらなる送金の兆候はありません。 Infiniプラットフォームは正常に機能しており、すべての顧客の引き出しニーズは完全に満たされています。 セキュリティチームは引き続き資金の流れを追跡し、すべての関係者と協力して損失を回復するために最善を尽くしています。 **# InfiniイベントタイムラインInfiniの社内資金監視システムのおかげで、チームはインシデント発生後に迅速に対応し、損失と影響を最小限に抑えることができました。## 事件発生から30分後・Infini内部チームはすぐに異常な資金の流れを検知し、疑わしいアカウントを迅速に特定し、チェーン上のデータに基づいて攻撃経路を追跡しました。## インシデント発生から1時間後· プロジェクトの創設者であるクリスチャンと共同創設者のクリスティンは、ユーザーの資産の安全性を確保するために、ソーシャルメディアとユーザーコミュニティで全額を支払うことを約束しました。· チームはすぐに500万ドルの自己資金をCoboウォレットに割り当て、すべてのユーザーの引き出しニーズにタイムリーに対応できるようにしました。· ブロックチェーンセキュリティ企業のSlowMistが調査に介入し、攻撃者が高度な技術を持っていることを確認し、攻撃方法を事前に決定しました。## インシデント発生から2時間後· 創設者のクリスチャンは、この事件は彼の秘密鍵の漏洩によるものではなく、許可を譲渡する過程での見落としによるものであると公言し、全額補償の約束を改めて強調しました。## インシデント発生から6時間後· チェーンセキュリティアナリストのZachXBTは、Xプラットフォームで盗まれた資金が40分以内に完全に現金化されなかったことを指摘し、同時にUSDCの発行元であるCircleが適切に介入しなかったことを疑問視しています。· Cyvers Alertsの監視は、ハッカーが過去の権限管理の脆弱性を悪用して、契約管理者の権限を密かに保持し、攻撃を開始したことを示しています。## インシデント発生から12時間後· Infiniは、盗まれた資金の返還と引き換えに20%の報奨金を提供するという、ハッカーに正式に公募を行いました。## インシデント発生から 24 時間後· 98%以上の影響を受けたユーザーとのコミュニケーションが完了しました。すべてのユーザーの引き出し要求にはすでに応答があります。## インシデント発生から48時間後· Infiniチームは、セキュリティ対策を最適化し、コア資金の最も安全なCoboウォレットへの送金を一元化して、支払い、送金、引き出し、その他のサービスの正常な運用を確保し続けています。· オフィス内の緊急対応は継続され、チームメンバーは夜通し作業してオンチェーンデータを分析し、セキュリティ会社や司法機関と緊密に連携して調査が円滑に進むようにしました。・現在、Infiniは積極的に警察を支援し、ブロックチェーンセキュリティ企業であるSlowMist(スローミスト)と協力して司法調査およびチェーン上の資金追跡作業を展開しており、重要な進展がありました。Infiniは調査が完了した後、コミュニティに完全な報告書と事件の説明を提供します。# Infiniプロジェクトの最新進捗と今後の計画注目すべきは、攻撃にもかかわらず、Infiniのコア製品機能は稼働し続け、R&Dと運用は影響を受けなかったことです。· Apple Payに対応した物理カードのリリースは、予定通り継続されます。· デイリーイールドメカニズムは、イールドコンポーネントで最高レベルのセキュリティを確保するために、今後3〜4週間で最適化されると予想されます。· オンチェーンデータによると、イベント後に一部のTVLは変動しましたが、新規預金、新規ユーザーの増加傾向は安定しており、市場は依然としてInfiniを信頼しています。· **Infiniに対するコミュニティの支持は高く**、ソーシャルメディアでの否定的な声は低く、コミュニティメンバーはチームの対応とアプローチを概ね承認しています。# スペシャルサンクスこの場合、Infiniは業界内外から幅広い支持と好意を受けています。 ABCDEの共同設立者であるDu Jun氏は、Infiniプラットフォームの健全な運営を支援するために、500万ドルから1000万ドルの財政支援を提供する意向を表明した。 さらに、多くの業界インフルエンサーがInfiniを公に支持し、その透明性と危機対応能力を称賛しています。Infiniはこのサポートに対し、特にコミュニティ、ユーザー、および業界パートナーからの理解とサポートに感謝の意を示します。チームはプラットフォームの安全と安定を確保し、ユーザーにより良い金融サービスを提供するため、全力を尽くすことを約束します。**:**
Infiniが盗まれてから48時間以内に、チームはコミュニティの教科書レベルのベイルインとチームを組みました
2025年2月24日北京時間午前10時24分頃、Infiniは異常な資金の流れを検出しました。 ハッカーは攻撃によって資金を盗み、アドレス0x3ac96134fb0e42a52d33045aee50b89790f05ed0に送金します。 その後、攻撃者は約4,950万ドル相当の資産をDAI、ETHにすばやく変換し、さらに交換したETHをアドレス0xfcc8ad911976d752890f2140d9f4edd2c64a6e49に転送しました。
インシデント発生直後、Infiniチームは以下のような緊急対応策を講じました。
徹底な調査を展開し、資金の流れを追跡し、セキュリティ機関や関連パートナーと連携します。
影響を受けた顧客に積極的に連絡し、状況を正直に伝え、顧客の権利益が影響を受けないように確保する。
資金の緊急割り当ては、すべての顧客の引き出しニーズを正常に処理できるようにします。
**2025年2月26日18:00(北京時間)現在、盗まれた資金は上記のアドレスに滞留しており、さらなる送金の兆候はありません。 Infiniプラットフォームは正常に機能しており、すべての顧客の引き出しニーズは完全に満たされています。 セキュリティチームは引き続き資金の流れを追跡し、すべての関係者と協力して損失を回復するために最善を尽くしています。 **
Infiniイベントタイムライン
Infiniの社内資金監視システムのおかげで、チームはインシデント発生後に迅速に対応し、損失と影響を最小限に抑えることができました。
事件発生から30分後
・Infini内部チームはすぐに異常な資金の流れを検知し、疑わしいアカウントを迅速に特定し、チェーン上のデータに基づいて攻撃経路を追跡しました。
インシデント発生から1時間後
· プロジェクトの創設者であるクリスチャンと共同創設者のクリスティンは、ユーザーの資産の安全性を確保するために、ソーシャルメディアとユーザーコミュニティで全額を支払うことを約束しました。
· チームはすぐに500万ドルの自己資金をCoboウォレットに割り当て、すべてのユーザーの引き出しニーズにタイムリーに対応できるようにしました。
· ブロックチェーンセキュリティ企業のSlowMistが調査に介入し、攻撃者が高度な技術を持っていることを確認し、攻撃方法を事前に決定しました。
インシデント発生から2時間後
· 創設者のクリスチャンは、この事件は彼の秘密鍵の漏洩によるものではなく、許可を譲渡する過程での見落としによるものであると公言し、全額補償の約束を改めて強調しました。
インシデント発生から6時間後
· チェーンセキュリティアナリストのZachXBTは、Xプラットフォームで盗まれた資金が40分以内に完全に現金化されなかったことを指摘し、同時にUSDCの発行元であるCircleが適切に介入しなかったことを疑問視しています。
· Cyvers Alertsの監視は、ハッカーが過去の権限管理の脆弱性を悪用して、契約管理者の権限を密かに保持し、攻撃を開始したことを示しています。
インシデント発生から12時間後
· Infiniは、盗まれた資金の返還と引き換えに20%の報奨金を提供するという、ハッカーに正式に公募を行いました。
インシデント発生から 24 時間後
· 98%以上の影響を受けたユーザーとのコミュニケーションが完了しました。すべてのユーザーの引き出し要求にはすでに応答があります。
インシデント発生から48時間後
· Infiniチームは、セキュリティ対策を最適化し、コア資金の最も安全なCoboウォレットへの送金を一元化して、支払い、送金、引き出し、その他のサービスの正常な運用を確保し続けています。
· オフィス内の緊急対応は継続され、チームメンバーは夜通し作業してオンチェーンデータを分析し、セキュリティ会社や司法機関と緊密に連携して調査が円滑に進むようにしました。
・現在、Infiniは積極的に警察を支援し、ブロックチェーンセキュリティ企業であるSlowMist(スローミスト)と協力して司法調査およびチェーン上の資金追跡作業を展開しており、重要な進展がありました。Infiniは調査が完了した後、コミュニティに完全な報告書と事件の説明を提供します。
Infiniプロジェクトの最新進捗と今後の計画
注目すべきは、攻撃にもかかわらず、Infiniのコア製品機能は稼働し続け、R&Dと運用は影響を受けなかったことです。
· Apple Payに対応した物理カードのリリースは、予定通り継続されます。
· デイリーイールドメカニズムは、イールドコンポーネントで最高レベルのセキュリティを確保するために、今後3〜4週間で最適化されると予想されます。
· オンチェーンデータによると、イベント後に一部のTVLは変動しましたが、新規預金、新規ユーザーの増加傾向は安定しており、市場は依然としてInfiniを信頼しています。
· Infiniに対するコミュニティの支持は高く、ソーシャルメディアでの否定的な声は低く、コミュニティメンバーはチームの対応とアプローチを概ね承認しています。
スペシャルサンクス
この場合、Infiniは業界内外から幅広い支持と好意を受けています。 ABCDEの共同設立者であるDu Jun氏は、Infiniプラットフォームの健全な運営を支援するために、500万ドルから1000万ドルの財政支援を提供する意向を表明した。 さらに、多くの業界インフルエンサーがInfiniを公に支持し、その透明性と危機対応能力を称賛しています。
Infiniはこのサポートに対し、特にコミュニティ、ユーザー、および業界パートナーからの理解とサポートに感謝の意を示します。チームはプラットフォームの安全と安定を確保し、ユーザーにより良い金融サービスを提供するため、全力を尽くすことを約束します。
: