继Bybit 上周被盗之后，加密货币产业再传黑客事故，总部位于香港的稳定币数字银行、金融支付平台Infini 证实遭受攻击，分析师预估损失金额约4,900 万美元。

资安机构Cyvers 、 Blocksec已确认Infini 是这次攻击的受害者，并指出黑客透过智能合约漏洞成功窃取大笔资金。

黑客操控智能合约，成功窃走4,900 万美元

根据链上数据分析，黑客锁定Infini 的智能合约，利用已被攻陷的管理权限，将4,900 万美元USDC转移到新的地址。

 黑客使用Tornado Cash 洗钱：黑客随后将资金转入混币器Tornado Cash，接着将USDC 兑换成以太币（ETH），进一步规避追踪。

 关键漏洞来自合约管理权限：资安机构Blocksec 表示，黑客（0xc49）透过自行创建的智能合约（0x9A7），修改了Infini 原有的合约设定，最终才得以发动攻击，窃取全部资金。

目前仍无法完全确认这次攻击是否来自「私钥泄漏」或「未经授权的合约存取」，但Cyvers 指出，这起事件显示黑客掌握了关键的管理权限，导致资金遭到恶意转移。

官方承诺全额补偿

Infini 创办人Christian 发文澄清，这次事件并非「个人私钥外泄」所致，而是「之前转交权限的时候有疏忽」，并强调，「流动性没什么问题，能够全额赔付，正在追查资金」。

Christian 在后续的贴文中提到：

从被盗到现在，Inifini 收到的提款申请累计达50 万美元，已经全部响应，甚至还有不少钱包继续存钱。

目前产品一切消费和提款都照常，唯一受影响的是理财部分（因为暂停了合约也没有继续划转资金，防止二次风险），需要一定时间来提出和执行更妥善的方案。 

这次攻击发生的时间点，刚好紧接在2 月21 日Bybit 被盗14 亿美元事件之后，再度让加密货币市场对资安问题提高警觉。

本文链接地址：https://www.wwsww.cn/hqfx/30738.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。