欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > Infini被盜5000萬(wàn)美金分析

Infini被盜5000萬(wàn)美金:工程師100倍合約爆倉(cāng)欠下高利貸,有重大“內(nèi)鬼”嫌疑

2025-03-21 11:37:33 | 來(lái)源: | 作者:佚名
2023年2月,Web3項(xiàng)目Infini因智能合約權(quán)限管理漏洞被盜4950萬(wàn)美元,約70%資金屬于創(chuàng)始人熟識(shí)的大戶,創(chuàng)始人承諾個(gè)人承擔(dān)損失,并嘗試與黑客協(xié)商歸還資金未果,后續(xù)調(diào)查發(fā)現(xiàn),主要嫌疑人因賭 博債務(wù)壓力涉嫌利用未移交的超級(jí)管理員權(quán)限盜取資產(chǎn),下文將為大家詳細(xì)介紹

2023年2月,Web3項(xiàng)目Infini因智能合約權(quán)限管理漏洞被盜4950萬(wàn)美元,約70%資金屬于創(chuàng)始人熟識(shí)的大戶。創(chuàng)始人承諾個(gè)人承擔(dān)損失,并嘗試與黑客協(xié)商歸還資金未果。后續(xù)調(diào)查發(fā)現(xiàn),主要嫌疑人因賭 博債務(wù)壓力涉嫌利用未移交的超級(jí)管理員權(quán)限盜取資產(chǎn)。Infini已在香港立案,申請(qǐng)全球資產(chǎn)凍結(jié)令并追討被盜資金。目前案件尚未判決。

Infini被盜5000萬(wàn)美金:工程師100倍合約爆倉(cāng)欠下高利貸,有重大“內(nèi)鬼”嫌疑

背景

2 月 24 日,Web3 信用卡與理財(cái)項(xiàng)目Infini 被盜,價(jià)值 4950 萬(wàn)美元的資金從 Morpho MEVCapital Usual USDC Vault 流出。Infini 創(chuàng)始人 Christian 當(dāng)時(shí)表示:“被盜的 5000 萬(wàn)美元里有 70% 屬于身邊認(rèn)識(shí)的大戶朋友,目前已經(jīng)一一溝通過(guò)并且由我個(gè)人承擔(dān)可能的損失,剩余的資金會(huì)在下周一之前重新投入到 Infini vault,一切照舊。并表示其愿意向黑客支付被盜金額的 20% 作為贖金,并承諾如果資金被歸還將不會(huì)采取法律行動(dòng)。

2 月 24 日 20 時(shí),Infini Team 向 Infini Exploiter 2: 0xfc…6e49 發(fā)送鏈上消息:

我們特此通知您,我們已獲取到關(guān)于您對(duì) Infini 進(jìn)行攻擊的關(guān)鍵 IP 和設(shè)備信息。這得益于頂級(jí)交易所、安全機(jī)構(gòu)、合作伙伴以及我們社區(qū)的鼎力支持。我們正在密切監(jiān)控相關(guān)地址,并已做好隨時(shí)凍結(jié)被盜資金的準(zhǔn)備。為了和平解決此事,我們?cè)敢馓峁?20% 的被盜資產(chǎn)作為回報(bào),前提是您選擇歸還資金。一旦收到歸還的資金,我們將停止進(jìn)一步追蹤或分析,且您無(wú)需承擔(dān)任何責(zé)任。我們懇請(qǐng)您在接下來(lái)的 48 小時(shí)內(nèi)采取行動(dòng),以便盡快達(dá)成解決方案。如果在期限內(nèi)未收到您的回應(yīng),我們將別無(wú)選擇,只能繼續(xù)與當(dāng)?shù)貓?zhí)法機(jī)構(gòu)合作,深入調(diào)查此事件。我們真誠(chéng)希望能夠達(dá)成一個(gè)對(duì)各方最有利的解決方案。

2 月 26 日,Infini Team 再次向其發(fā)生鏈上消息:

距離攻擊事件發(fā)生已超過(guò) 48 小時(shí),我們特此提供最后一次機(jī)會(huì)讓您歸還被盜資金。如果您選擇歸還資金,我們將立即停止所有追蹤和分析,您不會(huì)面臨任何后果。請(qǐng)將 14156 ETH(被盜資金的 80%)發(fā)送至我們的 Cobo 托管錢(qián)包:

錢(qián)包地址: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8

2 月 27 日,Christian 表示,就 Infini 黑客事件已在香港正式完成立案。

資金方面,黑客地址0x3a...5Ed0 在 24 日將 4952 萬(wàn)枚 USDC 通過(guò)Sky (MakerDAO)兌換為等額的 DAI ,然后再將 DAI 通過(guò) Uniswap 分多筆兌換為約 1.77 萬(wàn)枚 ETH,并發(fā)送至新地址 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49。此后這筆資金未發(fā)生進(jìn)一步轉(zhuǎn)移(疑似被告已經(jīng)第一時(shí)間被執(zhí)法機(jī)關(guān)控制),但由于近期 ETH 價(jià)格低下跌,這些 ETH 目前僅價(jià)值 3515 萬(wàn)美元。

https://intel.arkm.com/explorer/address/0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49

訴訟內(nèi)容

3 月 20 日 18 時(shí),Infini Team 向 Infini Exploiter 2: 0xfc…6e49 發(fā)送鏈上消息,向相關(guān)地址發(fā)送警告,表示此前Infini 遭攻擊損失的 5,000 萬(wàn)美元正處于持續(xù)的法律糾紛之中,并具有爭(zhēng)議性,任何曾存于上述錢(qián)包中的加密資產(chǎn)的后續(xù)持有人(若有)不得主張其為“善意購(gòu)買(mǎi)者”。

此外,還在消息中通過(guò)鏈接的方式附上了法院訴訟文件,具體內(nèi)容如下:

原告是 Infini Labs 全資持有的香港注冊(cè)公司 BP SG Investment Holding Limited 的 CEO Chou Christian-Long,第一被告是 Chen Shanxuan,常駐廣東佛山遠(yuǎn)程辦公,還有第二至第四被告暫時(shí)無(wú)法確認(rèn)真實(shí)身份者。

原告與 BP Singapore 一同開(kāi)發(fā)了一個(gè)用于管理公司及客戶資金的智能合約,由第一被告主導(dǎo)編寫(xiě)。該合約原本設(shè)置了多重簽名(multi-signature)權(quán)限,用以嚴(yán)格控制任何資金轉(zhuǎn)出。

在合約上線到主網(wǎng)時(shí),第一被告據(jù)稱保留了“super admin”最高權(quán)限,卻對(duì)其他團(tuán)隊(duì)成員謊稱已“移交”或“移除”該權(quán)限。

2025 年 2 月下旬,原告發(fā)現(xiàn)價(jià)值約 49,516,662.977 USDC 的加密資產(chǎn)在未經(jīng)過(guò)多簽許可的情況下被轉(zhuǎn)出到若干未知錢(qián)包地址(第二至第四被告所控制的錢(qián)包)。

因擔(dān)心被告或不明身份者進(jìn)一步轉(zhuǎn)移或洗走資產(chǎn),原告向法院申請(qǐng):

1. 對(duì)第一被告及相關(guān)不明人士的財(cái)產(chǎn)進(jìn)行“禁制令”限制其轉(zhuǎn)移或處置該被盜資產(chǎn);

2. 令被告或?qū)嶋H控制相關(guān)錢(qián)包的人自我披露身份;

3. 向第一被告和其他未知錢(qián)包持有人發(fā)出各類禁止處置資產(chǎn)的強(qiáng)制性命令;

4. 要求對(duì)方披露交易及資產(chǎn)信息;

5. 允許原告“域外送達(dá)”(即向境外被告送達(dá)法律文件)以及替代方式送達(dá)。

在其中一份宣誓書(shū)的正文中,原告表示:最近我才得知第一被告有嚴(yán)重賭 博習(xí)慣,可能因此背負(fù)了巨額債務(wù)。我相信這促使他偷 竊涉案資產(chǎn),用于緩解自己的債務(wù)。原告還提交了相關(guān)消息記錄截圖,以證明第一被告“可能身陷巨額債務(wù)” 。(原告指被告后續(xù)走火入魔,日常 100 倍杠桿開(kāi)合約)

根據(jù)宣誓書(shū)的陳述,第一被告還在相對(duì)短的時(shí)間內(nèi)從不同渠道借入資金,甚至疑似接觸“地下 錢(qián)莊”或所謂“loan shark”,導(dǎo)致要面對(duì)高額利息、催債電話的壓力。 Exhibit “CCL-17”中提及他在聊天中向他人求助,稱自己背負(fù)“好幾家的利息”,并不斷詢問(wèn)能否再借錢(qián)渡過(guò)難關(guān),或要求對(duì)方幫忙介紹新資金來(lái)源。

在案情發(fā)生之前不久,第一被告在工作群或與同事/朋友的私下交流中都有透露過(guò)其財(cái)務(wù)狀況“非常緊張”,甚至有表達(dá)“如果再搞不到錢(qián),就要出事”的焦慮。這些言論與隨后公司加密資產(chǎn)被未經(jīng)授權(quán)轉(zhuǎn)移的時(shí)間點(diǎn)幾乎重合,從而強(qiáng)化了原告一方對(duì)第一被告“動(dòng)機(jī)”的判斷:或因巨額債務(wù)壓力而鋌而走險(xiǎn)。

根據(jù)原告的陳述,第一被告在被問(wèn)及個(gè)人財(cái)務(wù)或賭 博問(wèn)題時(shí),多次予以回避或只做籠統(tǒng)回答,對(duì)自己究竟負(fù)債多少、是否仍在賭 博等都語(yǔ)焉不詳。宣誓書(shū)提出,第一被告在 10 月底至案發(fā)前一直佯稱“沒(méi)什么大問(wèn)題”,但其在聊天軟件里與他人談?wù)摰膬?nèi)容卻明顯與此相矛盾。

原告擔(dān)心若第一被告急于償還賭 博債務(wù)或者繼續(xù)翻本,可能會(huì)繼續(xù)迅速地把盜取的數(shù)字資產(chǎn)再次轉(zhuǎn)移到其他錢(qián)包乃至場(chǎng)外變現(xiàn),從而更難追查。因此才向法院緊急申請(qǐng)世界范圍內(nèi)的資產(chǎn)凍結(jié)令,并要求第一被告及其他未知錢(qián)包持有人披露和交還涉案加密資產(chǎn)。

Kronos Research 合伙人 Bane 表示,團(tuán)隊(duì)手里也還有很多離譜的生活相關(guān)的材料并沒(méi)有呈現(xiàn)到法院文件里,但或多或少和案件并沒(méi)有直接相關(guān),我們還是更專注追回資金本身。當(dāng)所有證據(jù)都指向一個(gè)團(tuán)隊(duì)里曾經(jīng)大家都非常信任的人時(shí),所有人都很驚訝。但動(dòng)機(jī)是動(dòng)機(jī),一切都以事實(shí)為基準(zhǔn),相信法律會(huì)帶來(lái)公正的結(jié)果。在正式落槌之前,他依然是嫌疑人。

Bane 表示,團(tuán)隊(duì)一直覺(jué)得超級(jí)權(quán)限已經(jīng)轉(zhuǎn)交給了多簽 但他用的是 openzeppelin 的權(quán)限庫(kù) 一直是多對(duì)多的 所以初始 dev 錢(qián)包的權(quán)限從來(lái)沒(méi)放棄過(guò)。部署的時(shí)候大家一般都用 eoa,部署完把權(quán)限移交多簽。他控制的 dev 錢(qián)包在合約創(chuàng)建后,基于 openzeppelin 權(quán)限庫(kù)的初始設(shè)定,默認(rèn)擁有 super admin[0] 權(quán)限,他后面把這個(gè) super admin 權(quán)限移交給多簽,并在聊天記錄里謊稱自己已經(jīng)把 eoa 棄權(quán)了,但實(shí)際上 revoke 交易從未發(fā)出過(guò)。后面又說(shuō)他以為權(quán)限管理是一對(duì)一而不是多對(duì)多的,就是說(shuō)他謊稱只要把權(quán)限授予了多簽后 dev 錢(qián)包權(quán)限就自動(dòng)棄權(quán)了?;谛湃侮P(guān)系,也沒(méi)人二次檢查合約狀態(tài),釀成悲劇。

被告在事發(fā)后曾表示:我的問(wèn)題,忘了 revoke 權(quán)限,非常非常低級(jí)的錯(cuò)誤。

目前案件尚未進(jìn)行判決

到此這篇關(guān)于Infini被盜5000萬(wàn)美金:工程師100倍合約爆倉(cāng)欠下高利貸,有重大“內(nèi)鬼”嫌疑的文章就介紹到這了,更多相關(guān)Infini被盜5000萬(wàn)美金分析內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:Infini   被盜    

你可能感興趣的文章

幣圈快訊

  • CircleCEO:穩(wěn)定幣或?yàn)樽顚?shí)用貨幣形態(tài),但關(guān)鍵節(jié)點(diǎn)尚未來(lái)臨

    2025-06-15 08:23
    ChainCatcher消息,Circle聯(lián)合創(chuàng)始人兼CEOJeremyAllaire近日在X平臺(tái)發(fā)文表示,穩(wěn)定幣或許是有史以來(lái)最實(shí)用的貨幣形態(tài),但整個(gè)行業(yè)仍未迎來(lái)類似“iPhone時(shí)刻”的關(guān)鍵節(jié)點(diǎn)。 他指出,一旦穩(wěn)定幣行業(yè)進(jìn)入這一階段,開(kāi)發(fā)者將能像解鎖可編程手機(jī)那樣解鎖可編程數(shù)字美元,屆時(shí),數(shù)字美元將在互聯(lián)網(wǎng)上釋放巨大潛力并帶來(lái)廣泛機(jī)遇。他認(rèn)為這一時(shí)代或許已不遠(yuǎn)。

  • 以色列暗殺胡塞武裝高級(jí)領(lǐng)導(dǎo)人行動(dòng)失敗

    2025-06-15 08:03
    ChainCatcher消息,據(jù)金十報(bào)道,以色列空軍于當(dāng)?shù)貢r(shí)間6月14日晚對(duì)也門(mén)發(fā)動(dòng)襲擊,目標(biāo)為胡塞武裝總參謀長(zhǎng)穆罕默德·阿卜杜勒·卡里姆·加馬里及其他多名胡塞武裝高級(jí)領(lǐng)導(dǎo)人。 綜合多家以色列及美國(guó)媒體消息,此次暗殺行動(dòng)失敗,目前相關(guān)消息尚未得到進(jìn)一步證實(shí)。

  • 數(shù)據(jù):過(guò)去24小時(shí)全網(wǎng)爆倉(cāng)1.47億美元,多單爆倉(cāng)1.10億,空單爆倉(cāng)3616.70萬(wàn)

    2025-06-15 08:00
    ChainCatcher消息,據(jù)Coinglass數(shù)據(jù),過(guò)去24小時(shí)全網(wǎng)爆倉(cāng)1.47億美元,多單爆倉(cāng)1.10億,空單爆倉(cāng)3616.70萬(wàn)。其中比特幣多單爆倉(cāng)1776.33萬(wàn)美元,比特幣空單爆倉(cāng)925.06萬(wàn)美元,以太坊多單爆倉(cāng)4302.86萬(wàn)美元,以太坊空單爆倉(cāng)864.66萬(wàn)美元。此外,最近24小時(shí),全球共有54200人被爆倉(cāng),最大單筆爆倉(cāng)單發(fā)生在Binance-BTCUSDT價(jià)值369.64萬(wàn)美元。

  • 金色晨訊|6月15日隔夜重要?jiǎng)討B(tài)一覽

    2025-06-15 07:35
    21:00-7:00關(guān)鍵詞:LINEA、CZ、巴西、Circle1.ConsenSys創(chuàng)始人:LINEA代幣很快將會(huì)發(fā)行;2.CZ:并不擁有90%的幣安股份,也沒(méi)有從麥吉爾大學(xué)畢業(yè);3.灰度:ETH仍是加密基礎(chǔ)資產(chǎn),交易費(fèi)用收入或?qū)⑦M(jìn)一步增長(zhǎng);4.巴西對(duì)加密貨幣利潤(rùn)統(tǒng)一征收17.5%稅率,結(jié)束小額投資者免稅政策;5.BitwiseCEO:比特幣的機(jī)會(huì)在于超過(guò)使用美國(guó)國(guó)債作為價(jià)值儲(chǔ)存手段;6.??CircleCEO:穩(wěn)定幣或是最實(shí)用貨幣形式,但行業(yè)“iPhone時(shí)刻”尚未到來(lái)。

  • 今日恐慌與貪婪指數(shù)為52,等級(jí)為中性

    2025-06-15 06:57
    金色財(cái)經(jīng)報(bào)道,今日恐慌與貪婪指數(shù)為52,等級(jí)為中性。注:恐慌指數(shù)閾值為0-100,包含指標(biāo):波動(dòng)性(25%)+市場(chǎng)交易量(25%)+社交媒體熱度(15%)+市場(chǎng)調(diào)查(15%)+比特幣在整個(gè)市場(chǎng)中的比例(10%)+谷歌熱詞分析(10%)。
    • 查看更多