Infini 被盜 48 小時內，團隊與社區的教科書級自救

作者：Infini

北京時間 2025 年 2 月 24 日 10:24 左右，Infini 監測到異常資金流動。黑客通過攻擊竊取資金，並將其轉移至地址 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 。隨後，攻擊者迅速將價值約 4950 萬美元 的資產轉換為 DAI、ETH ，並將兌換後的 ETH 進一步轉移至地址 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49。

事件發生後，Infini 團隊第一時間採取了緊急響應措施，包括：

1. 展開深入調查，追蹤資金流向，並與安全機構及相關合作夥伴聯動。

2. 主動聯繫受影響客戶，如實告知情況，並確保客戶權益不受影響。

3. 緊急調配資金，確保所有客戶的提款需求均可正常處理。

截至北京時間 2025 年 2 月 26 日 18:00，被盜資金仍停留在上述地址，尚未出現進一步轉移跡象。Infini 平台運行正常，所有客戶的提款需求已全部滿足。安全團隊正持續追蹤資金流向，並與各方合作，盡最大努力追回損失。

Infini 事件時間線

由於 Infini 具備完善的內部資金監控系統，事件發生後，團隊迅速響應，最大程度降低了損失和影響：

事發 30 分鐘

· Infini 內部團隊第一時間監測到異常資金流動，迅速鎖定嫌疑賬戶，並根據鏈上數據追蹤攻擊路徑。

事發 1 小時

· 項目創始人 Christian 與聯合創始人 Christine 在各大社交媒體和用戶社區承諾全額賠付，確保用戶資產安全。

· 團隊迅速調撥 500 萬美元自有資金注入 Cobo 錢包，以確保所有用戶提現需求得到及時響應。

· 區塊鏈安全公司 SlowMist（慢霧）介入調查，並確認攻擊者具備較高技術水平，初步研判攻擊手法。

事發 2 小時

· 創始人 Christian 公開聲明，本次事件並非由於個人私鑰泄露，而是在 轉交權限 過程中存在疏忽，並再次強調全額賠付的承諾。

事發 6 小時

· 鏈上安全分析師 ZachXBT 在 X 平台發文指出，被盜資金在 40 分鐘內未能完全被套現，同時質疑 USDC 發行方 Circle 未能及時介入處理。

· Cyvers Alerts 監測表明，黑客利用了歷史權限管理漏洞，秘密保留了合約管理員權限並發起攻擊。

事發 12 小時

· Infini 官方向黑客發布公開提議，願意提供 20% 賞金作為回報，以換取被盜資金的返還。

事發 24 小時

· 超過 98% 的受影響用戶已完成溝通，所有用戶的提現需求均已得到響應。

事發 48 小時

· Infini 團隊持續優化安全措施，將核心資金集中轉移至安全性最高的 Cobo 錢包，確保支付、轉帳、提現等業務 全部正常運行。

· 辦公室內部緊急響應持續進行，團隊成員連夜分析鏈上數據，密切配合安全公司和司法機構，確保調查進展順利。

· 目前，Infini 正在積極協助警方，並聯合區塊鏈安全公司 SlowMist（慢霧）展開司法調查和鏈上資金追蹤工作，已有重要進展。Infini 將在調查完成後向社區提供完整的報告和事件說明。

Infini 項目最新進展與未來規劃

值得關注的是，儘管遭遇攻擊事件，Infini 核心產品功能始終保持正常運行 ，研發與運營工作未受影響：

· 支持 Apple Pay 的實體卡發布仍按計劃推進。

· 每日收益機制 預計在未來 3-4 週內完成優化，確保 Yield（收益）部分的安全性達到最高標準。

· 鏈上數據顯示，儘管部分 TVL 在事件後有所波動，但新增存款地址（新用戶）增長趨勢穩定，市場對 Infini 依然充滿信心。

· 社區對 Infini 的支持度較高，社交媒體上的負面聲音較小，社區成員普遍認可團隊的應對措施和處理方案。

特別感謝

在此次事件中，Infini 獲得了來自行業內外的廣泛支持與善意。ABCDE 的聯合創始人杜均表示願意提供 500 萬到 1000 萬美元的資金支持，以幫助 Infini 平台的穩健運營。此外，多位業內 KOL 也公開聲援 Infini，讚揚其在危機中的透明度和應對能力。

Infini 對此次支持表示誠摯的感謝，尤其是來自社區、用戶及行業夥伴的理解與支持。團隊承諾將繼續全力以赴，以確保平台的安全與穩定，並為用戶提供更優質的金融服務。