Vào khoảng 10:24 ngày 24 tháng 2 năm 2025 theo giờ Bắc Kinh, Infini phát hiện chuyển động vốn bất thường. Hacker đã tấn công để đánh cắp vốn và chuyển chúng đếnĐịa chỉ 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Sau đó, kẻ tấn công nhanh chóng quy đổi tài sản trị giá khoảng 4950 triệu đô la Mỹ thành DAI, ETH, và chuyển ETH sau khi quy đổi đếnĐịa chỉ 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Sau sự cố xảy ra, nhóm Infini đã thực hiện các biện pháp ứng phó khẩn cấp ngay lập tức, bao gồm:
Mở rộng điều tra sâu hơn, theo dõi luồng tiền và hợp tác với cơ quan an ninh và các đối tác liên quan.
Chủ động liên hệ với khách hàng bị ảnh hưởng, thông báo trung thực tình hình, đảm bảo quyền và lợi ích của khách hàng không bị ảnh hưởng.
Mobilize funds urgently to ensure all customer withdrawal requests can be processed normally.
**Tính đến 18:00 giờ Bắc Kinh ngày 26/2/2025, số tiền bị đánh cắp vẫn bị mắc kẹt tại địa chỉ trên và không có dấu hiệu chuyển khoản tiếp. Nền tảng Infini đang hoạt động bình thường và tất cả các nhu cầu rút tiền của khách hàng đã được đáp ứng đầy đủ. Nhóm bảo mật đang tiếp tục theo dõi dòng tiền và làm việc với tất cả các bên để cố gắng hết sức để phục hồi tổn thất. **
Dòng thời gian sự kiện Infini
Nhờ hệ thống giám sát tiền nội bộ của Infini, nhóm đã phản ứng nhanh chóng sau sự cố để giảm thiểu tổn thất và tác động:
Sự cố xảy ra 30 phút
· Đội ngũ nội bộ của Infini ngay lập tức phát hiện dòng tiền bất thường, nhanh chóng khóa tài khoản khả nghi và truy tìm đường tấn công dựa trên dữ liệu on-chain.
1 giờ sau vụ việc
· Người sáng lập dự án Christian và đồng sáng lập Christine cam kết hoàn trả đầy đủ trên các mạng xã hội lớn và cộng đồng người dùng, đảm bảo an toàn tài sản người dùng.
· Nhóm nghiên cứu đã nhanh chóng phân bổ 5 triệu đô la tiền riêng của mình vào ví Cobo để đảm bảo rằng tất cả các nhu cầu rút tiền của người dùng đều được đáp ứng kịp thời.
· SlowMist, một công ty bảo mật blockchain, đã can thiệp vào cuộc điều tra và xác nhận rằng kẻ tấn công có trình độ công nghệ cao và xác định sơ bộ phương thức tấn công.
Sự cố xảy ra cách đây 2 giờ
· Người sáng lập Christian đã công khai tuyên bố rằng sự cố lần này không phải do rò rỉ khóa riêng tư cá nhân mà là do sự bất cẩn trong quá trình chuyển quyền và nhấn mạnh cam kết bồi thường đầy đủ lần nữa.
6 giờ sau vụ việc
· ZachXBT, một nhà phân tích bảo mật trên chuỗi, đã đăng trên Nền tảng X rằng các khoản tiền bị đánh cắp không được rút hết tiền mặt trong vòng 40 phút và đặt câu hỏi về sự thất bại của nhà phát hành USDC Circle trong việc can thiệp kịp thời.
· Giám sát Cyvers Alerts tiết lộ rằng Hacker đã khai thác lỗ hổng quản lý đặc quyền lịch sử để bí mật giữ lại các đặc quyền của quản trị viên hợp đồng và khởi động một cuộc tấn công.
Sự cố xảy ra 12 giờ
· Infini chính thức đưa ra đề xuất công khai cho Hacker, sẵn lòng cung cấp 20% tiền thưởng như một phần thưởng, để đổi lấy việc hoàn trả lại số tiền bị đánh cắp.
24 giờ sau vụ việc
· Hơn 98% người dùng bị ảnh hưởng đã hoàn tất giao tiếp và tất cả các yêu cầu rút tiền của người dùng đã được phản hồi.
48 giờ sau vụ việc
· Nhóm Infini tiếp tục tối ưu hóa các biện pháp bảo mật và tập trung chuyển tiền cốt lõi vào ví Cobo an toàn nhất để đảm bảo hoạt động bình thường của thanh toán, chuyển, rút tiền và các dịch vụ khác.
· Phản ứng khẩn cấp trong văn phòng đang tiếp tục diễn ra, các thành viên nhóm đang phân tích dữ liệu trên chuỗi liên tục suốt đêm, chặt chẽ hợp tác với công ty an ninh và cơ quan tư pháp để đảm bảo tiến triển cuộc điều tra diễn ra suôn sẻ.
· Hiện tại, Infini đang tích cực hỗ trợ cảnh sát và đã đạt được tiến bộ đáng kể trong cuộc điều tra tư pháp và truy tìm quỹ trên chuỗi với công ty bảo mật blockchain SlowMist. Infini sẽ cung cấp báo cáo đầy đủ và mô tả sự cố cho cộng đồng sau khi hoàn thành cuộc điều tra.
Tiến độ mới nhất và kế hoạch tương lai của dự án Infini
Đáng chú ý, bất chấp cuộc tấn công, chức năng sản phẩm cốt lõi của Infini vẫn hoạt động, R&D và hoạt động không bị ảnh hưởng:
· Việc phát hành thẻ vật lý có hỗ trợ Apple Pay tiếp tục theo kế hoạch.
· Cơ chế lợi suất hàng ngày dự kiến sẽ được tối ưu hóa trong 3-4 tuần tới để đảm bảo mức độ bảo mật cao nhất trong thành phần năng suất.
· Dữ liệu trên chuỗi cho thấy rằng mặc dù một phần TVL đã có biến động sau sự kiện, nhưng Xu hướng tăng Địa chỉ gửi tiền mới (người dùng mới) vẫn ổn định, thị trường vẫn đầy niềm tin vào Infini.
· ** Hỗ trợ cộng đồng cho Infini cao **, tiếng nói tiêu cực trên phương tiện truyền thông xã hội thấp và các thành viên cộng đồng thường tán thành phản ứng và cách tiếp cận của nhóm.
Cảm ơn đặc biệt
Trong trường hợp này, Infini đã nhận được sự ủng hộ và thiện chí rộng rãi từ cả trong và ngoài ngành. Du Jun, người đồng sáng lập ABCDE, bày tỏ sẵn sàng cung cấp hỗ trợ tài chính từ 5 triệu đến 10 triệu đô la để giúp hoạt động lành mạnh của nền tảng Infini. Ngoài ra, một số KOL trong ngành đã công khai ủng hộ Infini, ca ngợi tính minh bạch và khả năng ứng phó với khủng hoảng.
Infini trân trọng cảm ơn sự ủng hộ lần này, đặc biệt là sự hiểu biết và ủng hộ từ cộng đồng, người dùng và đối tác ngành. Đội ngũ cam kết tiếp tục nỗ lực hết mình để đảm bảo an toàn và ổn định của nền tảng và cung cấp dịch vụ tài chính chất lượng cao hơn cho người dùng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Trong vòng 48 giờ sau khi Infini bị đánh cắp, đội ngũ và cộng đồng đã thể hiện một bảo lãnh đỉnh cao như trong sách giáo khoa.
Vào khoảng 10:24 ngày 24 tháng 2 năm 2025 theo giờ Bắc Kinh, Infini phát hiện chuyển động vốn bất thường. Hacker đã tấn công để đánh cắp vốn và chuyển chúng đếnĐịa chỉ 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Sau đó, kẻ tấn công nhanh chóng quy đổi tài sản trị giá khoảng 4950 triệu đô la Mỹ thành DAI, ETH, và chuyển ETH sau khi quy đổi đếnĐịa chỉ 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Sau sự cố xảy ra, nhóm Infini đã thực hiện các biện pháp ứng phó khẩn cấp ngay lập tức, bao gồm:
Mở rộng điều tra sâu hơn, theo dõi luồng tiền và hợp tác với cơ quan an ninh và các đối tác liên quan.
Chủ động liên hệ với khách hàng bị ảnh hưởng, thông báo trung thực tình hình, đảm bảo quyền và lợi ích của khách hàng không bị ảnh hưởng.
Mobilize funds urgently to ensure all customer withdrawal requests can be processed normally.
**Tính đến 18:00 giờ Bắc Kinh ngày 26/2/2025, số tiền bị đánh cắp vẫn bị mắc kẹt tại địa chỉ trên và không có dấu hiệu chuyển khoản tiếp. Nền tảng Infini đang hoạt động bình thường và tất cả các nhu cầu rút tiền của khách hàng đã được đáp ứng đầy đủ. Nhóm bảo mật đang tiếp tục theo dõi dòng tiền và làm việc với tất cả các bên để cố gắng hết sức để phục hồi tổn thất. **
Dòng thời gian sự kiện Infini
Nhờ hệ thống giám sát tiền nội bộ của Infini, nhóm đã phản ứng nhanh chóng sau sự cố để giảm thiểu tổn thất và tác động:
Sự cố xảy ra 30 phút
· Đội ngũ nội bộ của Infini ngay lập tức phát hiện dòng tiền bất thường, nhanh chóng khóa tài khoản khả nghi và truy tìm đường tấn công dựa trên dữ liệu on-chain.
1 giờ sau vụ việc
· Người sáng lập dự án Christian và đồng sáng lập Christine cam kết hoàn trả đầy đủ trên các mạng xã hội lớn và cộng đồng người dùng, đảm bảo an toàn tài sản người dùng.
· Nhóm nghiên cứu đã nhanh chóng phân bổ 5 triệu đô la tiền riêng của mình vào ví Cobo để đảm bảo rằng tất cả các nhu cầu rút tiền của người dùng đều được đáp ứng kịp thời.
· SlowMist, một công ty bảo mật blockchain, đã can thiệp vào cuộc điều tra và xác nhận rằng kẻ tấn công có trình độ công nghệ cao và xác định sơ bộ phương thức tấn công.
Sự cố xảy ra cách đây 2 giờ
· Người sáng lập Christian đã công khai tuyên bố rằng sự cố lần này không phải do rò rỉ khóa riêng tư cá nhân mà là do sự bất cẩn trong quá trình chuyển quyền và nhấn mạnh cam kết bồi thường đầy đủ lần nữa.
6 giờ sau vụ việc
· ZachXBT, một nhà phân tích bảo mật trên chuỗi, đã đăng trên Nền tảng X rằng các khoản tiền bị đánh cắp không được rút hết tiền mặt trong vòng 40 phút và đặt câu hỏi về sự thất bại của nhà phát hành USDC Circle trong việc can thiệp kịp thời.
· Giám sát Cyvers Alerts tiết lộ rằng Hacker đã khai thác lỗ hổng quản lý đặc quyền lịch sử để bí mật giữ lại các đặc quyền của quản trị viên hợp đồng và khởi động một cuộc tấn công.
Sự cố xảy ra 12 giờ
· Infini chính thức đưa ra đề xuất công khai cho Hacker, sẵn lòng cung cấp 20% tiền thưởng như một phần thưởng, để đổi lấy việc hoàn trả lại số tiền bị đánh cắp.
24 giờ sau vụ việc
· Hơn 98% người dùng bị ảnh hưởng đã hoàn tất giao tiếp và tất cả các yêu cầu rút tiền của người dùng đã được phản hồi.
48 giờ sau vụ việc
· Nhóm Infini tiếp tục tối ưu hóa các biện pháp bảo mật và tập trung chuyển tiền cốt lõi vào ví Cobo an toàn nhất để đảm bảo hoạt động bình thường của thanh toán, chuyển, rút tiền và các dịch vụ khác.
· Phản ứng khẩn cấp trong văn phòng đang tiếp tục diễn ra, các thành viên nhóm đang phân tích dữ liệu trên chuỗi liên tục suốt đêm, chặt chẽ hợp tác với công ty an ninh và cơ quan tư pháp để đảm bảo tiến triển cuộc điều tra diễn ra suôn sẻ.
· Hiện tại, Infini đang tích cực hỗ trợ cảnh sát và đã đạt được tiến bộ đáng kể trong cuộc điều tra tư pháp và truy tìm quỹ trên chuỗi với công ty bảo mật blockchain SlowMist. Infini sẽ cung cấp báo cáo đầy đủ và mô tả sự cố cho cộng đồng sau khi hoàn thành cuộc điều tra.
Tiến độ mới nhất và kế hoạch tương lai của dự án Infini
Đáng chú ý, bất chấp cuộc tấn công, chức năng sản phẩm cốt lõi của Infini vẫn hoạt động, R&D và hoạt động không bị ảnh hưởng:
· Việc phát hành thẻ vật lý có hỗ trợ Apple Pay tiếp tục theo kế hoạch.
· Cơ chế lợi suất hàng ngày dự kiến sẽ được tối ưu hóa trong 3-4 tuần tới để đảm bảo mức độ bảo mật cao nhất trong thành phần năng suất.
· Dữ liệu trên chuỗi cho thấy rằng mặc dù một phần TVL đã có biến động sau sự kiện, nhưng Xu hướng tăng Địa chỉ gửi tiền mới (người dùng mới) vẫn ổn định, thị trường vẫn đầy niềm tin vào Infini.
· ** Hỗ trợ cộng đồng cho Infini cao **, tiếng nói tiêu cực trên phương tiện truyền thông xã hội thấp và các thành viên cộng đồng thường tán thành phản ứng và cách tiếp cận của nhóm.
Cảm ơn đặc biệt
Trong trường hợp này, Infini đã nhận được sự ủng hộ và thiện chí rộng rãi từ cả trong và ngoài ngành. Du Jun, người đồng sáng lập ABCDE, bày tỏ sẵn sàng cung cấp hỗ trợ tài chính từ 5 triệu đến 10 triệu đô la để giúp hoạt động lành mạnh của nền tảng Infini. Ngoài ra, một số KOL trong ngành đã công khai ủng hộ Infini, ca ngợi tính minh bạch và khả năng ứng phó với khủng hoảng.
Infini trân trọng cảm ơn sự ủng hộ lần này, đặc biệt là sự hiểu biết và ủng hộ từ cộng đồng, người dùng và đối tác ngành. Đội ngũ cam kết tiếp tục nỗ lực hết mình để đảm bảo an toàn và ổn định của nền tảng và cung cấp dịch vụ tài chính chất lượng cao hơn cho người dùng.
: