Infini平台在2025年2月24日遭遇黑 客攻击,损失高达4950万美元,攻击者利用智能合约漏洞,通过特殊权限直接提走资金,官方迅速回应,承诺全额赔付用户损失,并已控制涉事工程师,慢雾安全团队分析认为,攻击者技术水平较高,事件暴露了私钥管理和权限转交的漏洞,Infini创始人表示,问题源于内部管理疏忽,但私钥未泄露,目前,平台已与安全机构合作追踪资金流向,部分被盗资产已通过Tornado Cash转移,此次事件为DeFi领域敲响警钟,提醒行业强化安全机制,Infini团队表示将优化安全架构,并实时同步事件进展。
Infini平台在2025年2月24日遭遇黑 客攻击,损失约4950万美元。这一事件暴露了智能合约和私钥管理的潜在风险,引发了行业的广泛关注。官方迅速采取行动,启动赔付程序,并承诺追查资金流向。以下是事件的详细分析。
以下是事件关键信息整理:
1. 事件概述
攻击者分两次盗取资金,总计49,516,662枚USDC,约合4950万美元。随后,这些资金被兑换为17,696 ETH及DAI等稳定币。
黑 客利用智能合约漏洞,通过获取账户0xc49b的特殊权限(角色“0x8e9b”),直接提走资金。慢雾安全团队分析认为,攻击者技术水平较高,可能与私钥管理疏忽或权限转交漏洞有关。
2. 官方回应
- Infini联创Christine及创始人Christian表示,平台流动性充足,最差情况下将全额赔付用户损失。目前,提现功能正常运行。
- 涉事工程师已被定位并控制,平台已报案,并与慢雾、派盾等安全机构合作追踪资金流向。
- Christian承认事件源于权限转交时的疏忽,但强调个人私钥未泄露,问题出在内部管理流程。
3. 安全警示
本次事件再次暴露了智能合约和私钥管理的潜在风险。慢雾创始人余弦指出,攻击者深谙合约操作,仅凭单一私钥即突破多层防御。
去中心化平台需强化权限分级机制,避免单点故障。用户应选择具备透明风控措施和充足偿付能力的机构。
4. 后续进展
Infini团队表示将实时同步事件处理进展,并计划优化安全架构。资金追踪显示,部分被盗资产已通过Tornado Cash转移,追回难度较大。
结语:
此次事件为DeFi领域再敲警钟,安全无小事。Infini的快速响应与赔付承诺或有助于挽回用户信任,但长效风控机制才是行业立足之本。
