No dia 24 de fevereiro de 2025, por volta das 10:24, hora de Pequim, a Infini detectou um fluxo anormal de fundos. Um Hacker atacou e roubou fundos, transferindo-os para o Endereço 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Posteriormente, o atacante rapidamente converteu ativos no valor de cerca de 4950 milhões de dólares em DAI, ETH, e transferiu o ETH convertido para o Endereço 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Na sequência imediata do incidente, a equipa Infini tomou medidas de resposta de emergência, incluindo:
Conduzir uma investigação aprofundada para rastrear o fluxo de fundos e interagir com agências de segurança e parceiros relevantes.
Contactar proativamente os clientes afetados, informar a situação com veracidade e garantir que os direitos e interesses dos clientes não são afetados.
Alocação de Fundos de Emergência para garantir que todas as necessidades de retirada do cliente possam ser processadas normalmente.
**A partir das 18:00 hora de Pequim de 26 de fevereiro de 2025, os fundos roubados ainda estão presos no endereço acima mencionado, e não há sinais de novas transferências. A plataforma Infini está funcionando normalmente e todas as necessidades de retirada do cliente foram totalmente atendidas. A equipa de segurança continua a acompanhar o fluxo de fundos e a trabalhar com todas as partes para fazer o seu melhor para recuperar as perdas. **
Linha do Tempo do Evento Infini
Graças ao sistema interno de monitoramento de dinheiro da Infini, a equipe respondeu rapidamente após um incidente para minimizar perdas e impactos:
O incidente ocorreu 30 minutos
· A equipa interna da Infini detectou pela primeira vez fluxos de fundos anormais, bloqueou rapidamente as contas suspeitas e rastreou os caminhos de ataque com base nos dados da cadeia.
1 hora após o incidente
· A fundadora do projeto, Christian, e cofundadora Christine se comprometeu a pagar integralmente nas redes sociais e nas comunidades de usuários para garantir a segurança dos ativos dos usuários.
· A equipe rapidamente alocou US$ 5 milhões de seus próprios fundos para a carteira Cobo para garantir que todas as necessidades de retirada do usuário fossem atendidas em tempo hábil.
· A empresa de segurança blockchain SlowMist (Slow Fog) interveio na investigação e confirmou que o atacante possui um alto nível de habilidades técnicas, e fez uma avaliação preliminar do método de ataque.
2 horas após o incidente
· O fundador Christian declarou publicamente que o incidente não ocorreu devido a uma divulgação da chave privada pessoal, mas sim devido a uma negligência no processo de transferência de autoridade e reiterou o compromisso de reembolso total.
6 horas após o incidente
· O analista de segurança on-chain ZachXBT apontou em um post na plataforma X que os fundos roubados não foram completamente liquidados em 40 minutos, ao mesmo tempo questionando por que a Circle, a emissora do USDC, não interveio a tempo.
· O monitoramento Cyvers Alerts revelou que o Hacker explorou uma vulnerabilidade histórica de gerenciamento de privilégios para reter secretamente privilégios de administrador de contrato e lançar um ataque.
12 horas após o incidente
· Infini emitiu oficialmente uma oferta pública para Hacker oferecendo uma recompensa de 20% em troca da devolução dos fundos roubados.
Incidente há 24 horas
· Mais de 98% dos utilizadores afetados concluíram a comunicação e todos os pedidos de levantamento dos utilizadores foram respondidos.
48 horas após o incidente
· A equipe Infini continua a otimizar as medidas de segurança e centralizar a transferência de fundos principais para a carteira Cobo mais segura para garantir o funcionamento normal de pagamento, transferência, retirada e outros serviços.
· A resposta de emergência interna do escritório continuou, com membros da equipe trabalhando durante a noite para analisar dados on-chain e trabalhar em estreita colaboração com empresas de segurança e o judiciário para garantir que a investigação transcorresse sem problemas.
· Neste momento, a Infini está a ajudar ativamente as autoridades e a colaborar com a empresa de segurança em blockchain SlowMist para realizar investigações judiciais e rastreamento de fundos na cadeia, com importantes avanços já realizados. A Infini fornecerá à comunidade um relatório completo e uma explicação do incidente após a conclusão da investigação.
Os últimos progressos e planos futuros do projeto Infini
Vale ressaltar que, apesar do incidente de ataque, as funcionalidades principais do produto Infini continuam a funcionar normalmente, e o trabalho de desenvolvimento e operação não foi afetado:
· O lançamento de cartões físicos com suporte ao Apple Pay continua como planejado.
· Espera-se que o Mecanismo de Rendimento Diário seja otimizado nas próximas 3-4 semanas para garantir o mais alto nível de segurança no componente de rendimento.
· Dados on-chain mostram que, embora alguns TVL tenham flutuado após o evento, a tendência de crescimento de novos depósitos (novos usuários) é estável, e o mercado ainda está confiante na Infini.
· O apoio da comunidade à Infini é bastante alto, com poucas vozes negativas nas redes sociais, e os membros da comunidade geralmente aprovam as medidas e soluções da equipe.
Especial agradecimento
Neste evento, a Infini recebeu amplo apoio e boa vontade da indústria interna e externa. Du Jun, co-fundador da ABCDE, expressou a disposição de fornecer apoio financeiro de 5 a 10 milhões de dólares para ajudar na operação estável da plataforma Infini. Além disso, vários KOL da indústria expressaram publicamente seu apoio à Infini, elogiando sua transparência e capacidade de lidar com a crise.
A Infini gostaria de expressar a sua sincera gratidão por este apoio, especialmente pela compreensão e apoio da comunidade, utilizadores e parceiros da indústria. A equipa promete continuar a fazer o seu melhor para garantir a segurança e estabilidade da plataforma e fornecer aos utilizadores melhores serviços financeiros.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Dentro de 48 horas após o roubo da Infini, a equipe e a comunidade realizaram um bail-in de nível de livro didático.
No dia 24 de fevereiro de 2025, por volta das 10:24, hora de Pequim, a Infini detectou um fluxo anormal de fundos. Um Hacker atacou e roubou fundos, transferindo-os para o Endereço 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Posteriormente, o atacante rapidamente converteu ativos no valor de cerca de 4950 milhões de dólares em DAI, ETH, e transferiu o ETH convertido para o Endereço 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Na sequência imediata do incidente, a equipa Infini tomou medidas de resposta de emergência, incluindo:
Conduzir uma investigação aprofundada para rastrear o fluxo de fundos e interagir com agências de segurança e parceiros relevantes.
Contactar proativamente os clientes afetados, informar a situação com veracidade e garantir que os direitos e interesses dos clientes não são afetados.
Alocação de Fundos de Emergência para garantir que todas as necessidades de retirada do cliente possam ser processadas normalmente.
**A partir das 18:00 hora de Pequim de 26 de fevereiro de 2025, os fundos roubados ainda estão presos no endereço acima mencionado, e não há sinais de novas transferências. A plataforma Infini está funcionando normalmente e todas as necessidades de retirada do cliente foram totalmente atendidas. A equipa de segurança continua a acompanhar o fluxo de fundos e a trabalhar com todas as partes para fazer o seu melhor para recuperar as perdas. **
Linha do Tempo do Evento Infini
Graças ao sistema interno de monitoramento de dinheiro da Infini, a equipe respondeu rapidamente após um incidente para minimizar perdas e impactos:
O incidente ocorreu 30 minutos
· A equipa interna da Infini detectou pela primeira vez fluxos de fundos anormais, bloqueou rapidamente as contas suspeitas e rastreou os caminhos de ataque com base nos dados da cadeia.
1 hora após o incidente
· A fundadora do projeto, Christian, e cofundadora Christine se comprometeu a pagar integralmente nas redes sociais e nas comunidades de usuários para garantir a segurança dos ativos dos usuários.
· A equipe rapidamente alocou US$ 5 milhões de seus próprios fundos para a carteira Cobo para garantir que todas as necessidades de retirada do usuário fossem atendidas em tempo hábil.
· A empresa de segurança blockchain SlowMist (Slow Fog) interveio na investigação e confirmou que o atacante possui um alto nível de habilidades técnicas, e fez uma avaliação preliminar do método de ataque.
2 horas após o incidente
· O fundador Christian declarou publicamente que o incidente não ocorreu devido a uma divulgação da chave privada pessoal, mas sim devido a uma negligência no processo de transferência de autoridade e reiterou o compromisso de reembolso total.
6 horas após o incidente
· O analista de segurança on-chain ZachXBT apontou em um post na plataforma X que os fundos roubados não foram completamente liquidados em 40 minutos, ao mesmo tempo questionando por que a Circle, a emissora do USDC, não interveio a tempo.
· O monitoramento Cyvers Alerts revelou que o Hacker explorou uma vulnerabilidade histórica de gerenciamento de privilégios para reter secretamente privilégios de administrador de contrato e lançar um ataque.
12 horas após o incidente
· Infini emitiu oficialmente uma oferta pública para Hacker oferecendo uma recompensa de 20% em troca da devolução dos fundos roubados.
Incidente há 24 horas
· Mais de 98% dos utilizadores afetados concluíram a comunicação e todos os pedidos de levantamento dos utilizadores foram respondidos.
48 horas após o incidente
· A equipe Infini continua a otimizar as medidas de segurança e centralizar a transferência de fundos principais para a carteira Cobo mais segura para garantir o funcionamento normal de pagamento, transferência, retirada e outros serviços.
· A resposta de emergência interna do escritório continuou, com membros da equipe trabalhando durante a noite para analisar dados on-chain e trabalhar em estreita colaboração com empresas de segurança e o judiciário para garantir que a investigação transcorresse sem problemas.
· Neste momento, a Infini está a ajudar ativamente as autoridades e a colaborar com a empresa de segurança em blockchain SlowMist para realizar investigações judiciais e rastreamento de fundos na cadeia, com importantes avanços já realizados. A Infini fornecerá à comunidade um relatório completo e uma explicação do incidente após a conclusão da investigação.
Os últimos progressos e planos futuros do projeto Infini
Vale ressaltar que, apesar do incidente de ataque, as funcionalidades principais do produto Infini continuam a funcionar normalmente, e o trabalho de desenvolvimento e operação não foi afetado:
· O lançamento de cartões físicos com suporte ao Apple Pay continua como planejado.
· Espera-se que o Mecanismo de Rendimento Diário seja otimizado nas próximas 3-4 semanas para garantir o mais alto nível de segurança no componente de rendimento.
· Dados on-chain mostram que, embora alguns TVL tenham flutuado após o evento, a tendência de crescimento de novos depósitos (novos usuários) é estável, e o mercado ainda está confiante na Infini.
· O apoio da comunidade à Infini é bastante alto, com poucas vozes negativas nas redes sociais, e os membros da comunidade geralmente aprovam as medidas e soluções da equipe.
Especial agradecimento
Neste evento, a Infini recebeu amplo apoio e boa vontade da indústria interna e externa. Du Jun, co-fundador da ABCDE, expressou a disposição de fornecer apoio financeiro de 5 a 10 milhões de dólares para ajudar na operação estável da plataforma Infini. Além disso, vários KOL da indústria expressaram publicamente seu apoio à Infini, elogiando sua transparência e capacidade de lidar com a crise.
A Infini gostaria de expressar a sua sincera gratidão por este apoio, especialmente pela compreensão e apoio da comunidade, utilizadores e parceiros da indústria. A equipa promete continuar a fazer o seu melhor para garantir a segurança e estabilidade da plataforma e fornecer aos utilizadores melhores serviços financeiros.
: