2023年2月，Web3項(xiàng)目Infini因智能合約權(quán)限管理漏洞被盜4950萬(wàn)美元，約70%資金屬于創(chuàng)始人熟識(shí)的大戶。創(chuàng)始人承諾個(gè)人承擔(dān)損失，并嘗試與黑客協(xié)商歸還資金未果。后續(xù)調(diào)查發(fā)現(xiàn)，主要嫌疑人因賭 博債務(wù)壓力涉嫌利用未移交的超級(jí)管理員權(quán)限盜取資產(chǎn)。Infini已在香港立案，申請(qǐng)全球資產(chǎn)凍結(jié)令并追討被盜資金。目前案件尚未判決。

Infini被盜5000萬(wàn)美金：工程師100倍合約爆倉(cāng)欠下高利貸，有重大“內(nèi)鬼”嫌疑

背景

2 月 24 日，Web3 信用卡與理財(cái)項(xiàng)目Infini 被盜，價(jià)值 4950 萬(wàn)美元的資金從 Morpho MEVCapital Usual USDC Vault 流出。Infini 創(chuàng)始人 Christian 當(dāng)時(shí)表示：“被盜的 5000 萬(wàn)美元里有 70% 屬于身邊認(rèn)識(shí)的大戶朋友，目前已經(jīng)一一溝通過(guò)并且由我個(gè)人承擔(dān)可能的損失，剩余的資金會(huì)在下周一之前重新投入到 Infini vault，一切照舊。并表示其愿意向黑客支付被盜金額的 20% 作為贖金，并承諾如果資金被歸還將不會(huì)采取法律行動(dòng)。

2 月 24 日 20 時(shí)，Infini Team 向 Infini Exploiter 2: 0xfc…6e49 發(fā)送鏈上消息：

我們特此通知您，我們已獲取到關(guān)于您對(duì) Infini 進(jìn)行攻擊的關(guān)鍵 IP 和設(shè)備信息。這得益于頂級(jí)交易所、安全機(jī)構(gòu)、合作伙伴以及我們社區(qū)的鼎力支持。我們正在密切監(jiān)控相關(guān)地址，并已做好隨時(shí)凍結(jié)被盜資金的準(zhǔn)備。為了和平解決此事，我們?cè)敢馓峁?20% 的被盜資產(chǎn)作為回報(bào)，前提是您選擇歸還資金。一旦收到歸還的資金，我們將停止進(jìn)一步追蹤或分析，且您無(wú)需承擔(dān)任何責(zé)任。我們懇請(qǐng)您在接下來(lái)的 48 小時(shí)內(nèi)采取行動(dòng)，以便盡快達(dá)成解決方案。如果在期限內(nèi)未收到您的回應(yīng)，我們將別無(wú)選擇，只能繼續(xù)與當(dāng)?shù)貓?zhí)法機(jī)構(gòu)合作，深入調(diào)查此事件。我們真誠(chéng)希望能夠達(dá)成一個(gè)對(duì)各方最有利的解決方案。

2 月 26 日，Infini Team 再次向其發(fā)生鏈上消息：

距離攻擊事件發(fā)生已超過(guò) 48 小時(shí)，我們特此提供最后一次機(jī)會(huì)讓您歸還被盜資金。如果您選擇歸還資金，我們將立即停止所有追蹤和分析，您不會(huì)面臨任何后果。請(qǐng)將 14156 ETH（被盜資金的 80%）發(fā)送至我們的 Cobo 托管錢包：

錢包地址： 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8

2 月 27 日，Christian 表示，就 Infini 黑客事件已在香港正式完成立案。

資金方面，黑客地址0x3a...5Ed0 在 24 日將 4952 萬(wàn)枚 USDC 通過(guò)Sky (MakerDAO)兌換為等額的 DAI ，然后再將 DAI 通過(guò) Uniswap 分多筆兌換為約 1.77 萬(wàn)枚 ETH，并發(fā)送至新地址 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49。此后這筆資金未發(fā)生進(jìn)一步轉(zhuǎn)移（疑似被告已經(jīng)第一時(shí)間被執(zhí)法機(jī)關(guān)控制），但由于近期 ETH 價(jià)格低下跌，這些 ETH 目前僅價(jià)值 3515 萬(wàn)美元。

https://intel.arkm.com/explorer/address/0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49

訴訟內(nèi)容

3 月 20 日 18 時(shí)，Infini Team 向 Infini Exploiter 2: 0xfc…6e49 發(fā)送鏈上消息，向相關(guān)地址發(fā)送警告，表示此前Infini 遭攻擊損失的 5,000 萬(wàn)美元正處于持續(xù)的法律糾紛之中，并具有爭(zhēng)議性，任何曾存于上述錢包中的加密資產(chǎn)的后續(xù)持有人（若有）不得主張其為“善意購(gòu)買者”。

此外，還在消息中通過(guò)鏈接的方式附上了法院訴訟文件，具體內(nèi)容如下：

原告是 Infini Labs 全資持有的香港注冊(cè)公司 BP SG Investment Holding Limited 的 CEO Chou Christian-Long，第一被告是 Chen Shanxuan，常駐廣東佛山遠(yuǎn)程辦公，還有第二至第四被告暫時(shí)無(wú)法確認(rèn)真實(shí)身份者。

原告與 BP Singapore 一同開(kāi)發(fā)了一個(gè)用于管理公司及客戶資金的智能合約，由第一被告主導(dǎo)編寫(xiě)。該合約原本設(shè)置了多重簽名（multi-signature）權(quán)限，用以嚴(yán)格控制任何資金轉(zhuǎn)出。

在合約上線到主網(wǎng)時(shí)，第一被告據(jù)稱保留了“super admin”最高權(quán)限，卻對(duì)其他團(tuán)隊(duì)成員謊稱已“移交”或“移除”該權(quán)限。

2025 年 2 月下旬，原告發(fā)現(xiàn)價(jià)值約 49,516,662.977 USDC 的加密資產(chǎn)在未經(jīng)過(guò)多簽許可的情況下被轉(zhuǎn)出到若干未知錢包地址（第二至第四被告所控制的錢包）。

因擔(dān)心被告或不明身份者進(jìn)一步轉(zhuǎn)移或洗走資產(chǎn)，原告向法院申請(qǐng)：

1. 對(duì)第一被告及相關(guān)不明人士的財(cái)產(chǎn)進(jìn)行“禁制令”限制其轉(zhuǎn)移或處置該被盜資產(chǎn)；

2. 令被告或?qū)嶋H控制相關(guān)錢包的人自我披露身份；

3. 向第一被告和其他未知錢包持有人發(fā)出各類禁止處置資產(chǎn)的強(qiáng)制性命令；

4. 要求對(duì)方披露交易及資產(chǎn)信息；

5. 允許原告“域外送達(dá)”（即向境外被告送達(dá)法律文件）以及替代方式送達(dá)。

在其中一份宣誓書(shū)的正文中，原告表示：最近我才得知第一被告有嚴(yán)重賭 博習(xí)慣，可能因此背負(fù)了巨額債務(wù)。我相信這促使他偷 竊涉案資產(chǎn)，用于緩解自己的債務(wù)。原告還提交了相關(guān)消息記錄截圖，以證明第一被告“可能身陷巨額債務(wù)” 。（原告指被告后續(xù)走火入魔，日常 100 倍杠桿開(kāi)合約）

根據(jù)宣誓書(shū)的陳述，第一被告還在相對(duì)短的時(shí)間內(nèi)從不同渠道借入資金，甚至疑似接觸“地下 錢莊”或所謂“loan shark”，導(dǎo)致要面對(duì)高額利息、催債電話的壓力。 Exhibit “CCL-17”中提及他在聊天中向他人求助，稱自己背負(fù)“好幾家的利息”，并不斷詢問(wèn)能否再借錢渡過(guò)難關(guān)，或要求對(duì)方幫忙介紹新資金來(lái)源。

在案情發(fā)生之前不久，第一被告在工作群或與同事/朋友的私下交流中都有透露過(guò)其財(cái)務(wù)狀況“非常緊張”，甚至有表達(dá)“如果再搞不到錢，就要出事”的焦慮。這些言論與隨后公司加密資產(chǎn)被未經(jīng)授權(quán)轉(zhuǎn)移的時(shí)間點(diǎn)幾乎重合，從而強(qiáng)化了原告一方對(duì)第一被告“動(dòng)機(jī)”的判斷：或因巨額債務(wù)壓力而鋌而走險(xiǎn)。

根據(jù)原告的陳述，第一被告在被問(wèn)及個(gè)人財(cái)務(wù)或賭 博問(wèn)題時(shí)，多次予以回避或只做籠統(tǒng)回答，對(duì)自己究竟負(fù)債多少、是否仍在賭 博等都語(yǔ)焉不詳。宣誓書(shū)提出，第一被告在 10 月底至案發(fā)前一直佯稱“沒(méi)什么大問(wèn)題”，但其在聊天軟件里與他人談?wù)摰膬?nèi)容卻明顯與此相矛盾。

原告擔(dān)心若第一被告急于償還賭 博債務(wù)或者繼續(xù)翻本，可能會(huì)繼續(xù)迅速地把盜取的數(shù)字資產(chǎn)再次轉(zhuǎn)移到其他錢包乃至場(chǎng)外變現(xiàn)，從而更難追查。因此才向法院緊急申請(qǐng)世界范圍內(nèi)的資產(chǎn)凍結(jié)令，并要求第一被告及其他未知錢包持有人披露和交還涉案加密資產(chǎn)。

Kronos Research 合伙人 Bane 表示，團(tuán)隊(duì)手里也還有很多離譜的生活相關(guān)的材料并沒(méi)有呈現(xiàn)到法院文件里，但或多或少和案件并沒(méi)有直接相關(guān)，我們還是更專注追回資金本身。當(dāng)所有證據(jù)都指向一個(gè)團(tuán)隊(duì)里曾經(jīng)大家都非常信任的人時(shí)，所有人都很驚訝。但動(dòng)機(jī)是動(dòng)機(jī)，一切都以事實(shí)為基準(zhǔn)，相信法律會(huì)帶來(lái)公正的結(jié)果。在正式落槌之前，他依然是嫌疑人。

Bane 表示，團(tuán)隊(duì)一直覺(jué)得超級(jí)權(quán)限已經(jīng)轉(zhuǎn)交給了多簽 但他用的是 openzeppelin 的權(quán)限庫(kù) 一直是多對(duì)多的 所以初始 dev 錢包的權(quán)限從來(lái)沒(méi)放棄過(guò)。部署的時(shí)候大家一般都用 eoa，部署完把權(quán)限移交多簽。他控制的 dev 錢包在合約創(chuàng)建后，基于 openzeppelin 權(quán)限庫(kù)的初始設(shè)定，默認(rèn)擁有 super admin[0] 權(quán)限，他后面把這個(gè) super admin 權(quán)限移交給多簽，并在聊天記錄里謊稱自己已經(jīng)把 eoa 棄權(quán)了，但實(shí)際上 revoke 交易從未發(fā)出過(guò)。后面又說(shuō)他以為權(quán)限管理是一對(duì)一而不是多對(duì)多的，就是說(shuō)他謊稱只要把權(quán)限授予了多簽后 dev 錢包權(quán)限就自動(dòng)棄權(quán)了。基于信任關(guān)系，也沒(méi)人二次檢查合約狀態(tài)，釀成悲劇。

被告在事發(fā)后曾表示：我的問(wèn)題，忘了 revoke 權(quán)限，非常非常低級(jí)的錯(cuò)誤。

目前案件尚未進(jìn)行判決

到此這篇關(guān)于Infini被盜5000萬(wàn)美金：工程師100倍合約爆倉(cāng)欠下高利貸，有重大“內(nèi)鬼”嫌疑的文章就介紹到這了,更多相關(guān)Infini被盜5000萬(wàn)美金分析內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

你可能感興趣的文章

• 

  瑞波幣(XRP)價(jià)格將漲至4美元？分析師稱“最盈利階段”可能已到來(lái)

  XRP價(jià)格周一表現(xiàn)堅(jiān)挺，過(guò)去24小時(shí)上漲2%,此前交易者已對(duì)上周拋售作出調(diào)整，該拋售與Ripple聯(lián)合創(chuàng)始人Chris Larsen出售500億枚XRP的行為同步發(fā)生,部分指標(biāo)表明，盡管市場(chǎng)擔(dān)…

  2025-07-28
• 

  Pump.fun如何在12分鐘內(nèi)籌集5億美元，以及對(duì)散戶FOMO的啟示

  Pump.fun首次代幣發(fā)行（ICO）提供1250億枚PUMP代幣，僅占總供應(yīng)量1萬(wàn)億枚的12.5%，在不到12分鐘內(nèi)售罄,此次銷售籌集了驚人的5億美元，資金在鏈上交易和Kraken、KuCoin、Byb…

  2025-07-28
• 

  BNB新高背后：幣安（Binance）也要借殼上市嗎？

  今日，BNB突破850美元的歷史新高，BNB不斷刷新歷史新高，讓許多觀察者對(duì)此感到困惑，到底這背后是什么推動(dòng)了BNB的不斷上漲呢？市場(chǎng)普遍認(rèn)為幣安若要擁抱主流金融，必將尋求…

  2025-07-28
• 

  Pump.fun墜落三部曲：法律圍獵、幣價(jià)腰斬、信任崩塌

  2025年7月，Pump.fun宣布發(fā)行自有代幣PUMP，完全稀釋估值高達(dá)40億美元,這本該是平臺(tái)發(fā)展的里程碑，卻成為動(dòng)搖社區(qū)信任的轉(zhuǎn)折點(diǎn),據(jù)CoinMarketCap數(shù)據(jù)，代幣上線數(shù)小時(shí)內(nèi)價(jià)格…

  2025-07-28
• 

  0.4美元的Pi無(wú)人問(wèn)津，3美元的Pi趨之若鶩

  在加密貨幣市場(chǎng)的眾多怪象中，“0.4美元的Pi無(wú)人問(wèn)津，3美元的Pi趨之若鶩”，無(wú)疑是一個(gè)值得深思的典型案例,這種價(jià)格背離理性、行為偏離常規(guī)的現(xiàn)象，背后隱藏著心理預(yù)期、…

  2025-07-28
• 

  與肖風(fēng)再談穩(wěn)定幣深度解析：回歸技術(shù)本質(zhì)，避免觀念誤區(qū)

  GENIUS 法案經(jīng)由特朗普總統(tǒng)簽署正式成為法律，引發(fā)了全球范圍內(nèi)對(duì)穩(wěn)定幣的高度關(guān)注,在區(qū)塊鏈行業(yè)的一些先行者呼吁了十年，主流輿論對(duì)這一領(lǐng)域的態(tài)度反復(fù)變化之后，相關(guān)討論…

  2025-07-27
• 

  賦能新能源產(chǎn)業(yè)的新金融？深度對(duì)比香港與美國(guó)穩(wěn)定幣法案

  穩(wěn)定幣為何如此受關(guān)注？穩(wěn)定幣幣值錨定法幣或其他資產(chǎn)，價(jià)格穩(wěn)定，可作為支付工具和儲(chǔ)值手段,它們僅存在于區(qū)塊鏈上，可用于Web3生態(tài)的交易支付，例如認(rèn)購(gòu)?fù)ㄗC化金融產(chǎn)品和…

  2025-07-27
• 

  隨著穩(wěn)定幣法案獲批和RWA擴(kuò)張，華爾街涌入以太坊(ETH)

  以太坊在穩(wěn)定幣、RWA和DeFi中的作用正在推動(dòng)機(jī)構(gòu)興趣，將ETH定位為儲(chǔ)備資產(chǎn)、價(jià)值儲(chǔ)存和數(shù)字石油,以太幣（ETH）在過(guò)去一周飆升23%，超過(guò)比特幣13%的漲幅和更廣泛加密貨幣市…

  2025-07-27
• 

  美國(guó)首個(gè)穩(wěn)定幣監(jiān)管法案GENIUS Act 正式簽署 以太坊(ETH)十周年紀(jì)念 NF

  特朗普簽署 GENIUS 法案，美國(guó)首個(gè)穩(wěn)定幣聯(lián)邦監(jiān)管框架落地；Abstract Chain 鏈上交易突破 1 億筆；以太坊推出十周年紀(jì)念 The Torch NFT，擬于 7 月 30 日開(kāi)放鑄造,更多詳細(xì)…

  2025-07-27
• 

  Guy Young深度揭秘Ethena的增長(zhǎng)密碼與市場(chǎng)洞察

  Ethena創(chuàng)始人兼首席執(zhí)行官做客Hive Mind播客，探討加密市場(chǎng)動(dòng)態(tài)，聚焦Ethena的USD資產(chǎn)(3.6億美元，現(xiàn)金占比72%)，解決資金流動(dòng)問(wèn)題,USD穩(wěn)定幣年化收益率18%，通過(guò)基差交易…

  2025-07-27