في حوالي الساعة 10:24 بتوقيت بكين في 24 فبراير 2025، اكتشف Infini تدفقًا غير عاديًا للأموال. هاكر قام بالاعتداء لسرقة الأموال ونقلها إلى العنوان 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. بعد ذلك، قام المهاجم بتحويل حوالي 4950 مليون دولار أمريكي من الأصول إلى DAI، ETH، وقام بنقل ETH المحول إلى العنوان 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49 بسرعة.
بعد وقوع الحادث، اتخذ فريق Infini إجراءات استجابة عاجلة في أقرب وقت ممكن، بما في ذلك:
تحقيق عميق، تتبع تدفق الأموال، والتعاون مع الهيئات الأمنية والشركاء ذوي الصلة.
الاتصال النشط بالعملاء المتأثرين، وإخبارهم بالوضع بدقة، وضمان عدم تأثير حقوق العملاء.
تخصيص الأموال بشكل عاجل لضمان قدرة معالجة جميع طلبات السحب لجميع العملاء بشكل طبيعي.
حتى الساعة 18:00 بتوقيت بكين في 26 فبراير 2025، لا تزال الأموال المسروقة متواجدة على العنوان المذكور أعلاه، ولم تظهر أي علامات على نقلها بشكل أكثر تقدمًا. تعمل منصة Infini بشكل طبيعي، وتم تلبية جميع طلبات سحب العملاء. يقوم فريق الأمان بمتابعة تدفق الأموال بشكل مستمر، ويعمل بالتعاون مع جميع الأطراف على بذل أقصى جهد لاستعادة الخسائر.
اللانهاية الزمنية للحدث
بفضل نظام مراقبة الأموال الداخلي في Infini ، استجاب الفريق بسرعة بعد وقوع حادث لتقليل الخسائر والآثار:
بعد 30 دقيقة من الحادث
· في الوقت الأول، رصد فريق Infini الداخلي تدفق أموال غير عادي، وقام بتحديد الحسابات المشتبه بها بسرعة، وتتبع مسار الهجوم وفقًا لبيانات السلسلة.
1 ساعة بعد الحادث
· تعهد مؤسس المشروع ، كريستيان ، والمؤسس المشارك كريستين بالدفع بالكامل على وسائل التواصل الاجتماعي ومجتمعات المستخدمين لضمان سلامة أصول المستخدمين.
· قام الفريق بنقل 5 ملايين دولار من الأموال الخاصة بسرعة إلى محفظة Cobo لضمان استجابة سريعة لجميع احتياجات سحب العملاء.
· تدخلت SlowMist ، وهي شركة أمنية blockchain ، في التحقيق وأكدت أن المهاجم لديه مستوى عال من التكنولوجيا ، وحدد مبدئيا طريقة الهجوم.
وقعت قبل 2 ساعة
· أعلن مؤسس Christian علنًا أن هذا الحدث لم يكن ناتجًا عن تسرب المفتاح الخاص الشخصي، وإنما كان ناتجًا عن الإهمال أثناء عملية نقل الصلاحيات، وأكد مرة أخرى التزامه بتعويض الخسائر بالكامل.
وقع الحادث قبل 6 ساعات
· نشر ZachXBT ، وهو محلل أمني على السلسلة ، على Platform X أن الأموال المسروقة لم يتم صرفها بالكامل في غضون 40 دقيقة ، وشكك في فشل مصدر USDC Circle في التدخل في الوقت المناسب.
· تشير تنبيهات Cyvers إلى أن الهاكر قد استغل ثغرات إدارة الصلاحيات التاريخية، واحتفظ سرًا بصلاحيات مدير العقد وشن هجومًا.
بعد 12 ساعة من الحادث
· أعلنت Infini رسمياً عن اقتراح مكافأة مفتوح للقراصنة، حيث تتطلب 20% كمكافأة مقابل استرجاع الأموال المسروقة.
حدث خلال 24 ساعة
· أكمل أكثر من 98٪ من المستخدمين المتأثرين الاتصال ، وتم الرد على جميع طلبات السحب الخاصة بالمستخدمين.
بعد 48 ساعة من الحادث
· يواصل فريق Infini تحسين التدابير الأمنية ونقل الأموال الأساسية إلى محفظة Cobo ذات أعلى مستوى من الأمان، لضمان سير جميع العمليات كالدفع والتحويل والسحب بشكل طبيعي تماماً.
· استمرت الاستجابة الطارئة داخل المكتب، حيث قام أعضاء الفريق بتحليل البيانات على السلسلة ليلاً، وتعاونوا بشكل وثيق مع شركة الأمان والجهات القضائية لضمان سير التحقيق بسلاسة.
· في الوقت الحاضر ، تساعد Infini الشرطة بنشاط وأحرزت تقدما كبيرا في التحقيق القضائي وتتبع الأموال على السلسلة مع شركة SlowMist الأمنية blockchain. ستقدم إنفيني تقريرا كاملا ووصفا للحادث للمجتمع عند الانتهاء من التحقيق.
تقدم مشروع انفيني وخططه المستقبلية الأحدث
يجدر بالاهتمام أن الرغم من تعرضها لحادث هجوم، فإن وظائف منتجات Infini الأساسية لا تزال تعمل بشكل طبيعي، وأن العمل في مجال البحث والتطوير والتشغيل لم يتأثر:
· يستمر إصدار البطاقات الفعلية مع دعم Apple Pay كما هو مخطط له.
· من المتوقع أن يتم تحسين آلية العائد اليومي خلال الأسابيع 3-4 القادمة لضمان أعلى مستوى من الأمان في مكون العائد.
· تشير البيانات على السلسلة إلى أن تقديرات الإيداع الجديدة (للمستخدمين الجدد) تظهر ارتفاعًا مستقرًا بالرغم من تقلبات جزئية في TVL بعد الحدث، مما يعكس الثقة المستمرة في Infini من قبل السوق.
· ** دعم المجتمع ل Infini مرتفع ** ، والأصوات السلبية على وسائل التواصل الاجتماعي منخفضة ، ويوافق أعضاء المجتمع بشكل عام على استجابة الفريق ونهجه.
شكر خاص
في هذا الحدث، حصلت Infini على دعم ودعم واسعين من داخل وخارج الصناعة. أعرب دو جون، أحد مؤسسي ABCDE، عن استعداده لتقديم دعم مالي بقيمة 5 إلى 10 ملايين دولار لمساعدة منصة Infini على الاستمرار في تشغيلها بثبات. بالإضافة إلى ذلك، أعرب العديد من خبراء التسويق عبر الإنترنت البارزين عن تضامنهم مع Infini، مشيدين بشفافيتها وقدرتها على التعامل مع الأزمة.
تود Infini أن تعرب عن خالص امتنانها لهذا الدعم ، وخاصة التفهم والدعم من المجتمع والمستخدمين وشركاء الصناعة. يعد الفريق بمواصلة بذل قصارى جهده لضمان أمن واستقرار النظام الأساسي وتزويد المستخدمين بخدمات مالية أفضل.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
في غضون 48 ساعة من سرقة Infini ، عمل الفريق مع المجتمع للحصول على كتاب مدرسي إنقاذ داخلي
في حوالي الساعة 10:24 بتوقيت بكين في 24 فبراير 2025، اكتشف Infini تدفقًا غير عاديًا للأموال. هاكر قام بالاعتداء لسرقة الأموال ونقلها إلى العنوان 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. بعد ذلك، قام المهاجم بتحويل حوالي 4950 مليون دولار أمريكي من الأصول إلى DAI، ETH، وقام بنقل ETH المحول إلى العنوان 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49 بسرعة.
بعد وقوع الحادث، اتخذ فريق Infini إجراءات استجابة عاجلة في أقرب وقت ممكن، بما في ذلك:
تحقيق عميق، تتبع تدفق الأموال، والتعاون مع الهيئات الأمنية والشركاء ذوي الصلة.
الاتصال النشط بالعملاء المتأثرين، وإخبارهم بالوضع بدقة، وضمان عدم تأثير حقوق العملاء.
تخصيص الأموال بشكل عاجل لضمان قدرة معالجة جميع طلبات السحب لجميع العملاء بشكل طبيعي.
حتى الساعة 18:00 بتوقيت بكين في 26 فبراير 2025، لا تزال الأموال المسروقة متواجدة على العنوان المذكور أعلاه، ولم تظهر أي علامات على نقلها بشكل أكثر تقدمًا. تعمل منصة Infini بشكل طبيعي، وتم تلبية جميع طلبات سحب العملاء. يقوم فريق الأمان بمتابعة تدفق الأموال بشكل مستمر، ويعمل بالتعاون مع جميع الأطراف على بذل أقصى جهد لاستعادة الخسائر.
اللانهاية الزمنية للحدث
بفضل نظام مراقبة الأموال الداخلي في Infini ، استجاب الفريق بسرعة بعد وقوع حادث لتقليل الخسائر والآثار:
بعد 30 دقيقة من الحادث
· في الوقت الأول، رصد فريق Infini الداخلي تدفق أموال غير عادي، وقام بتحديد الحسابات المشتبه بها بسرعة، وتتبع مسار الهجوم وفقًا لبيانات السلسلة.
1 ساعة بعد الحادث
· تعهد مؤسس المشروع ، كريستيان ، والمؤسس المشارك كريستين بالدفع بالكامل على وسائل التواصل الاجتماعي ومجتمعات المستخدمين لضمان سلامة أصول المستخدمين.
· قام الفريق بنقل 5 ملايين دولار من الأموال الخاصة بسرعة إلى محفظة Cobo لضمان استجابة سريعة لجميع احتياجات سحب العملاء.
· تدخلت SlowMist ، وهي شركة أمنية blockchain ، في التحقيق وأكدت أن المهاجم لديه مستوى عال من التكنولوجيا ، وحدد مبدئيا طريقة الهجوم.
وقعت قبل 2 ساعة
· أعلن مؤسس Christian علنًا أن هذا الحدث لم يكن ناتجًا عن تسرب المفتاح الخاص الشخصي، وإنما كان ناتجًا عن الإهمال أثناء عملية نقل الصلاحيات، وأكد مرة أخرى التزامه بتعويض الخسائر بالكامل.
وقع الحادث قبل 6 ساعات
· نشر ZachXBT ، وهو محلل أمني على السلسلة ، على Platform X أن الأموال المسروقة لم يتم صرفها بالكامل في غضون 40 دقيقة ، وشكك في فشل مصدر USDC Circle في التدخل في الوقت المناسب.
· تشير تنبيهات Cyvers إلى أن الهاكر قد استغل ثغرات إدارة الصلاحيات التاريخية، واحتفظ سرًا بصلاحيات مدير العقد وشن هجومًا.
بعد 12 ساعة من الحادث
· أعلنت Infini رسمياً عن اقتراح مكافأة مفتوح للقراصنة، حيث تتطلب 20% كمكافأة مقابل استرجاع الأموال المسروقة.
حدث خلال 24 ساعة
· أكمل أكثر من 98٪ من المستخدمين المتأثرين الاتصال ، وتم الرد على جميع طلبات السحب الخاصة بالمستخدمين.
بعد 48 ساعة من الحادث
· يواصل فريق Infini تحسين التدابير الأمنية ونقل الأموال الأساسية إلى محفظة Cobo ذات أعلى مستوى من الأمان، لضمان سير جميع العمليات كالدفع والتحويل والسحب بشكل طبيعي تماماً.
· استمرت الاستجابة الطارئة داخل المكتب، حيث قام أعضاء الفريق بتحليل البيانات على السلسلة ليلاً، وتعاونوا بشكل وثيق مع شركة الأمان والجهات القضائية لضمان سير التحقيق بسلاسة.
· في الوقت الحاضر ، تساعد Infini الشرطة بنشاط وأحرزت تقدما كبيرا في التحقيق القضائي وتتبع الأموال على السلسلة مع شركة SlowMist الأمنية blockchain. ستقدم إنفيني تقريرا كاملا ووصفا للحادث للمجتمع عند الانتهاء من التحقيق.
تقدم مشروع انفيني وخططه المستقبلية الأحدث
يجدر بالاهتمام أن الرغم من تعرضها لحادث هجوم، فإن وظائف منتجات Infini الأساسية لا تزال تعمل بشكل طبيعي، وأن العمل في مجال البحث والتطوير والتشغيل لم يتأثر:
· يستمر إصدار البطاقات الفعلية مع دعم Apple Pay كما هو مخطط له.
· من المتوقع أن يتم تحسين آلية العائد اليومي خلال الأسابيع 3-4 القادمة لضمان أعلى مستوى من الأمان في مكون العائد.
· تشير البيانات على السلسلة إلى أن تقديرات الإيداع الجديدة (للمستخدمين الجدد) تظهر ارتفاعًا مستقرًا بالرغم من تقلبات جزئية في TVL بعد الحدث، مما يعكس الثقة المستمرة في Infini من قبل السوق.
· ** دعم المجتمع ل Infini مرتفع ** ، والأصوات السلبية على وسائل التواصل الاجتماعي منخفضة ، ويوافق أعضاء المجتمع بشكل عام على استجابة الفريق ونهجه.
شكر خاص
في هذا الحدث، حصلت Infini على دعم ودعم واسعين من داخل وخارج الصناعة. أعرب دو جون، أحد مؤسسي ABCDE، عن استعداده لتقديم دعم مالي بقيمة 5 إلى 10 ملايين دولار لمساعدة منصة Infini على الاستمرار في تشغيلها بثبات. بالإضافة إلى ذلك، أعرب العديد من خبراء التسويق عبر الإنترنت البارزين عن تضامنهم مع Infini، مشيدين بشفافيتها وقدرتها على التعامل مع الأزمة.
تود Infini أن تعرب عن خالص امتنانها لهذا الدعم ، وخاصة التفهم والدعم من المجتمع والمستخدمين وشركاء الصناعة. يعد الفريق بمواصلة بذل قصارى جهده لضمان أمن واستقرار النظام الأساسي وتزويد المستخدمين بخدمات مالية أفضل.
: