Infini契約が攻撃を受けた事件

ChainCatcher のメッセージ、Infini は X プラットフォームでハッキング事件の進捗を更新し、現在この脆弱性に関する重要な情報が特定されており、関与しているアドレスを監視していることを明らかにしました。

ChainCatcher のメッセージ、ステーブルコインデジタルバンク Infini の創設者 Christian がソーシャルプラットフォームに投稿し、「私はハッカーが私のツイートを監視している可能性があることを知っていますので、これは私の誠実なメッセージです：私はこの業界にまだ善良で責任ある人々がいることを示すために最善を尽くしました。私の過ちを深く後悔しており、ユーザーのために正しいことをするよう努力します。私たちが失ったものを取り戻す方法があれば、盗まれた金額の 20% を報酬として提供し、資金が返還された場合には法的措置を取らないことを約束します。どんなことがあっても、私はこの業界を愛し続け、サポートし続けます。」

ChainCatcher のメッセージ、ステーブルコインデジタルバンク Infini は、次のように発表しました。「私たちは、Infini に影響を与えるセキュリティ脆弱性に関する報告を認識しています。このことによって引き起こされた懸念に深くお詫び申し上げます。チームは現在、24 時間体制で調査を行い、すべてのシステムを保護しています。すべての送金、預金、引き出し、および支払いは正常に使用および稼働しています。」

ChainCatcher のメッセージによると、オンチェーンセキュリティアナリストの ZachXBT は X プラットフォームで、暗号決済会社 Infini が攻撃を受けた事件において、盗まれた 5000 万ドルの USDC が 40 分以内に完全に現金化されなかったと述べています。しかし、USDC の発行元である Circle 社はこの期間中に迅速な緊急対応を行うことができず、彼らが主張する「24 時間体制のイベント対応チーム」は迅速に介入して処理することができませんでした。

ChainCatcher のメッセージによると、Infini の創設者クリスチャンが X に投稿した内容は、「盗まれた 5000 万ドルのうち、70% は身近な大口の友人に属しており、現在は一人一人と連絡を取り合い、私個人が可能な損失を負担し、私的に解決しています。残りの資金は来週の月曜日までに infini vault に再投入され、すべては従来通りです。資金はすでに準備が整っており、この途中での引き出し要求には応じますので、皆さん安心してください。申し訳ありませんが、ビジネスのアップグレードと再起動には一定の時間が必要です。すべては資金の絶対的な安全が確保された前提で進められます。」

ChainCatcher のメッセージ、Infini の創設者 Christian がツイートで述べたところによると、盗まれてから現在まで、出金申請は累計 50 万ドルに達し、すべて対応済みで、さらに多くのウォレットが引き続き入金しています。現在、製品のすべての消費と出金は通常通りですが、唯一影響を受けているのは資産運用部分です（契約が停止され、資金の移動も行われていないため、二次リスクを防ぐためです）。より適切なプランを提案し実行するには、一定の時間が必要です。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Infini が攻撃されたのはハッカーが管理権限を秘密裏に保持していたためです。ハッカーは 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 から操作を行い、このアドレスは当初 Infini プロジェクトの一部としてこの契約を開発したものでした。しかし、プロジェクトの引き渡し後、管理者権限を秘密裏に保持していました。

ChainCatcher のメッセージ、Infini の創設者 Christian はコミュニティで現在の出金は正常であり、まず個人資金で立て替えると述べています。

ChainCatcher のメッセージ、Infini の創設者 Christian がツイートしました："以前、友人が冗談で私の道のりはあまりにも順調だと言っていましたが、私はすでに最初の試練を迎える準備ができていると言いました。まさか bybit の後に自分に問題が起こるとは思いませんでした。個人の秘密鍵は漏洩していませんが、以前に権限を移譲した際に不注意がありました。結局のところ、自分の責任です。今回は警鐘を鳴らされました。現在、流動性には問題がなく、全額賠償が可能で、資金の追跡を行っています。"