Infini가 도난당한 48시간 내, 팀과 커뮤니티의 교과서급 자구책

저자: Infini

2025년 2월 24일 10:24 (중국 표준시) 경, Infini는 비정상적인 자금 흐름을 감지했습니다. 해커는 공격을 통해 자금을 탈취하고 이를 주소 0x3ac96134fb0e42a52d33045aee50b89790f05ed0로 전송했습니다. 이후 공격자는 약 4950만 달러의 자산을 DAI, ETH로 신속하게 전환하고, 환전된 ETH를 주소 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49로 추가 전송했습니다.

사건 발생 후, Infini 팀은 즉시 긴급 대응 조치를 취했습니다. 조치 내용은 다음과 같습니다:

1. 심층 조사 착수, 자금 흐름을 추적하고 보안 기관 및 관련 파트너와 협력했습니다.

2. 영향을 받은 고객에게 적극적으로 연락, 상황을 사실대로 알리고 고객의 권리가 침해되지 않도록 보장했습니다.

3. 긴급 자금 배치, 모든 고객의 출금 요구가 정상적으로 처리될 수 있도록 했습니다.

2025년 2월 26일 18:00 (중국 표준시) 기준으로, 도난당한 자금은 여전히 위의 주소에 머물러 있으며, 추가 전송의 징후는 나타나지 않았습니다. Infini 플랫폼은 정상적으로 운영되고 있으며, 모든 고객의 출금 요구가 충족되었습니다. 보안 팀은 자금 흐름을 지속적으로 추적하고 있으며, 각 측과 협력하여 손실을 최대한 회수하기 위해 노력하고 있습니다.

Infini 사건 타임라인

Infini는 완벽한 내부 자금 모니터링 시스템을 갖추고 있어 사건 발생 후 팀이 신속하게 대응하여 손실과 영향을 최소화했습니다:

사건 발생 30분

· Infini 내부 팀이 비정상적인 자금 흐름을 즉시 감지하고, 의심 계좌를 신속하게 차단하며, 체인 데이터에 따라 공격 경로를 추적했습니다.

사건 발생 1시간

· 프로젝트 창립자 Christian과 공동 창립자 Christine이 주요 소셜 미디어와 사용자 커뮤니티에서 전액 보상을 약속하며 사용자 자산의 안전을 보장했습니다.

· 팀은 500만 달러의 자금을 Cobo 지갑에 신속하게 배정하여 모든 사용자 출금 요구에 즉시 대응할 수 있도록 했습니다.

· 블록체인 보안 회사 SlowMist(느린 안개)가 조사에 개입하여 공격자가 높은 기술 수준을 갖추고 있음을 확인하고, 초기 공격 방법을 분석했습니다.

사건 발생 2시간

· 창립자 Christian이 공개 성명을 통해 이번 사건이 개인 키 유출로 인한 것이 아니라 권한 이전 과정에서의 실수라고 밝히고, 전액 보상 약속을 다시 강조했습니다.

사건 발생 6시간

· 체인 보안 분석가 ZachXBT가 X 플랫폼에 글을 올려 도난당한 자금이 40분 내에 완전히 현금화되지 않았으며, USDC 발행사 Circle이 신속하게 개입하지 못한 점을 의문시했습니다.

· Cyvers Alerts 모니터링 결과, 해커가 과거 권한 관리 취약점을 이용해 계약 관리자 권한을 비밀리에 보유하고 공격을 감행한 것으로 나타났습니다.

사건 발생 12시간

· Infini 공식이 해커에게 공개 제안을 하여 도난당한 자금 반환을 대가로 20%의 보상을 제공하겠다고 밝혔습니다.

사건 발생 24시간

· 영향을 받은 사용자 중 98% 이상이 소통을 완료했으며, 모든 사용자의 출금 요구가 응답되었습니다.

사건 발생 48시간

· Infini 팀은 보안 조치를 지속적으로 최적화하고, 핵심 자금을 가장 안전한 Cobo 지갑으로 집중 이체하여 결제, 송금, 출금 등의 모든 비즈니스가 정상적으로 운영되도록 했습니다.

· 사무실 내부의 긴급 대응이 계속 진행되었으며, 팀원들은 밤새 체인 데이터를 분석하고 보안 회사 및 사법 기관과 긴밀히 협력하여 조사 진행 상황을 원활하게 했습니다.

· 현재 Infini는 경찰과 적극적으로 협력하고 있으며, 블록체인 보안 회사 SlowMist(느린 안개)와 함께 사법 조사 및 체인 자금 추적 작업을 진행 중이며, 중요한 진전을 이루었습니다. Infini는 조사 완료 후 커뮤니티에 완전한 보고서와 사건 설명을 제공할 예정입니다.

Infini 프로젝트 최신 진행 상황 및 향후 계획

주목할 점은, 공격 사건에도 불구하고 Infini의 핵심 제품 기능이 정상적으로 운영되고 있으며, 연구 개발 및 운영 작업이 영향을 받지 않았습니다:

· Apple Pay를 지원하는 실물 카드 출시가 여전히 계획대로 진행되고 있습니다.

· 일일 수익 메커니즘이 향후 3-4주 내에 최적화 완료될 예정이며, Yield(수익) 부분의 안전성이 최고 기준에 도달하도록 보장할 것입니다.

· 체인 데이터에 따르면, 사건 후 일부 TVL이 변동이 있었지만, 신규 예치 주소(신규 사용자) 증가 추세는 안정적이며, 시장은 Infini에 대한 신뢰를 여전히 가지고 있습니다.

· 커뮤니티의 Infini에 대한 지지도가 높으며, 소셜 미디어에서 부정적인 목소리가 적고, 커뮤니티 구성원들은 팀의 대응 조치와 처리 방안을 일반적으로 인정하고 있습니다.

특별 감사

이번 사건에서 Infini는 업계 내외의 폭넓은 지원과 선의를 받았습니다. ABCDE의 공동 창립자 두균은 Infini 플랫폼의 안정적인 운영을 돕기 위해 500만에서 1000만 달러의 자금 지원을 제공하겠다고 밝혔습니다. 또한 여러 업계 KOL들도 Infini를 공개적으로 지지하며 위기 속에서의 투명성과 대응 능력을 칭찬했습니다.

Infini는 이번 지원에 대해 진심으로 감사드리며, 특히 커뮤니티, 사용자 및 업계 파트너의 이해와 지원에 감사드립니다. 팀은 플랫폼의 안전과 안정성을 보장하고 사용자에게 더 나은 금융 서비스를 제공하기 위해 계속해서 최선을 다할 것을 약속합니다.