Близько 10:24 за пекінським часом 24 лютого 2025 року Infini виявив аномальні потоки коштів. Хакер краде кошти за допомогою атак і переводить їх на Адреса 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Згодом зловмисник швидко конвертував активи на суму близько $49,5 млн у DAI, ETH і далі перевів обміняні ETH на Адреса 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Відразу після інциденту команда Infini вжила заходів екстреного реагування, зокрема:
Проведіть глибоке розслідування для відстеження потоку коштів та взаємодії з органами безпеки та відповідними партнерами.
Активно зв'яжіться з постраждалими клієнтами, розкажіть правдиву історію та забезпечте безпеку прав клієнтів.
Термінове виділення коштів, щоб забезпечити можливість обробки всіх запитів клієнтів на зняття коштів.
**Станом на 18:00 за пекінським часом 26 лютого 2025 року вкрадені кошти все ще застрягли у вищезгаданій Адресі, і немає жодних ознак подальших переказів. Платформа Infini функціонує в штатному режимі, і всі потреби клієнтів у виведенні коштів повністю задоволені. Команда безпеки продовжує відстежувати потік коштів і працює з усіма сторонами, щоб зробити все можливе для відшкодування збитків. **
Часова лінія подій Infini
Завдяки внутрішній системі контролю за фінансами Infini команда швидко відреагувала на події після виникнення і максимально зменшила збитки та наслідки:
Подія відбулася за 30 хвилин
· Внутрішня команда Infini негайно виявила аномальний потік коштів, швидко заблокувала підозрілий обліковий запис і відстежила шлях атаки на основі ончейн-даних.
1 година після інциденту
· Засновник проекту Christian та співзасновник Christine на всіх великих соціальних мережах та користувацьких спільнотах обіцяли повну відшкодування, щоб забезпечити безпеку активів користувачів.
· Команда швидко перерозподіляє 5 мільйонів доларів власних коштів для впровадження їх в гаманець Cobo, щоб забезпечити своєчасне задоволення потреб у виведенні коштів всіх користувачів.
· Компанія з безпеки блокчейну SlowMist (慢雾) зайнялася розслідуванням і підтвердила, що атакувальник має високий рівень технічних знань, попередньо оцінивши методику атаки.
Подія сталася за 2 години
· Засновник Крістіан публічно заявив, що цей інцидент не стався через витік особистого ключа, а через недбалість у процесі передачі повноважень, і ще раз підтвердив свою обіцянку повного відшкодування.
Подія сталася за 6 годин
· Ланцюжок безпеки аналітик ZachXBT у платформі X вказав, що вкрадені кошти не були повністю зняті протягом 40 хвилин, одночасно ставлячи під сумнів USDC емітент Circle за невчасну реакцію.
· Моніторинг Cyvers Alerts показав, що Хакер скористався історичною вразливістю управління привілеями, щоб таємно зберегти привілеї адміністратора контракту та розпочати атаку.
Через 12 годин після інциденту
· Infini офіційно звернувся до Хакер з відкритим пропозицією, готовий надати 20% винагороди в обмін на повернення вкрадених коштів.
Подія відбулася за 24 години
· Понад 98% користувачів, яких це стосується, вже були зв'язані, та всі запити на виведення коштів користувачів були оброблені.
Подія відбулася за 48 годин
· Команда Infini продовжує оптимізацію заходів безпеки, переміщаючи основні кошти в найбільш безпечний гаманець Cobo, щоб забезпечити нормальне функціонування оплати, переказу, виведення та інших операцій.
· Внутрішнє реагування офісу на надзвичайні ситуації тривало, члени команди працювали всю ніч над аналізом даних у мережі та тісно співпрацювали з охоронними фірмами та судовою системою, щоб забезпечити безперебійне розслідування.
· В даний час Infini активно допомагає поліції і досягла значного прогресу в судовому розслідуванні та розшуку ончейн коштів з компанією SlowMist, що займається блокчейн-безпекою. Infini надасть повний звіт та опис інциденту спільноті після завершення розслідування.
Останні досягнення та плани на майбутнє проекту Infini
Примітно, що, незважаючи на атаку, основна функціональність продукту Infini залишалася працездатною, а дослідження та розробки та операції не постраждали:
· Випуск фізичних карт з підтримкою Apple Pay триває, як і планувалося.
· Механізм щоденного доходу планується завершити оптимізацію протягом наступних 3-4 тижнів, щоб забезпечити найвищі стандарти безпеки частини доходу.
· Дані ланцюга показують, що навіть після подій TVL дещо змінився, проте збільшення кількості депозитів (нові користувачі) стабільно зростає, інфіні-ринок все ще повний довіри.
· Спільнота високо оцінює підтримку Infini, негативні відгуки в соціальних мережах досить малі, члени спільноти загалом визнають заходи та рішення команди.
Особлива подяка
У цьому випадку Infini отримала широку підтримку та добру волю як всередині, так і за межами галузі. Ду Цзюнь, співзасновник ABCDE, висловив готовність надати фінансову підтримку в розмірі від 5 до 10 мільйонів доларів, щоб допомогти надійній роботі платформи Infini. Крім того, низка галузевих KOL публічно підтримали Infini, високо оцінивши її прозорість та здатність реагувати на кризи.
Infini висловлює щиру подяку за цю підтримку, особливо за розуміння та підтримку з боку спільноти, користувачів та партнерів галузі. Команда обіцяє продовжувати намагатися з усієї сили, щоб забезпечити безпеку та стабільність платформи та надавати користувачам більш якісні фінансові послуги.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Протягом 48 годин після крадіжки Infini, команда та спільнота виявили себе, як застава на рівні підручника
Близько 10:24 за пекінським часом 24 лютого 2025 року Infini виявив аномальні потоки коштів. Хакер краде кошти за допомогою атак і переводить їх на Адреса 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Згодом зловмисник швидко конвертував активи на суму близько $49,5 млн у DAI, ETH і далі перевів обміняні ETH на Адреса 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49.
Відразу після інциденту команда Infini вжила заходів екстреного реагування, зокрема:
Проведіть глибоке розслідування для відстеження потоку коштів та взаємодії з органами безпеки та відповідними партнерами.
Активно зв'яжіться з постраждалими клієнтами, розкажіть правдиву історію та забезпечте безпеку прав клієнтів.
Термінове виділення коштів, щоб забезпечити можливість обробки всіх запитів клієнтів на зняття коштів.
**Станом на 18:00 за пекінським часом 26 лютого 2025 року вкрадені кошти все ще застрягли у вищезгаданій Адресі, і немає жодних ознак подальших переказів. Платформа Infini функціонує в штатному режимі, і всі потреби клієнтів у виведенні коштів повністю задоволені. Команда безпеки продовжує відстежувати потік коштів і працює з усіма сторонами, щоб зробити все можливе для відшкодування збитків. **
Часова лінія подій Infini
Завдяки внутрішній системі контролю за фінансами Infini команда швидко відреагувала на події після виникнення і максимально зменшила збитки та наслідки:
Подія відбулася за 30 хвилин
· Внутрішня команда Infini негайно виявила аномальний потік коштів, швидко заблокувала підозрілий обліковий запис і відстежила шлях атаки на основі ончейн-даних.
1 година після інциденту
· Засновник проекту Christian та співзасновник Christine на всіх великих соціальних мережах та користувацьких спільнотах обіцяли повну відшкодування, щоб забезпечити безпеку активів користувачів.
· Команда швидко перерозподіляє 5 мільйонів доларів власних коштів для впровадження їх в гаманець Cobo, щоб забезпечити своєчасне задоволення потреб у виведенні коштів всіх користувачів.
· Компанія з безпеки блокчейну SlowMist (慢雾) зайнялася розслідуванням і підтвердила, що атакувальник має високий рівень технічних знань, попередньо оцінивши методику атаки.
Подія сталася за 2 години
· Засновник Крістіан публічно заявив, що цей інцидент не стався через витік особистого ключа, а через недбалість у процесі передачі повноважень, і ще раз підтвердив свою обіцянку повного відшкодування.
Подія сталася за 6 годин
· Ланцюжок безпеки аналітик ZachXBT у платформі X вказав, що вкрадені кошти не були повністю зняті протягом 40 хвилин, одночасно ставлячи під сумнів USDC емітент Circle за невчасну реакцію.
· Моніторинг Cyvers Alerts показав, що Хакер скористався історичною вразливістю управління привілеями, щоб таємно зберегти привілеї адміністратора контракту та розпочати атаку.
Через 12 годин після інциденту
· Infini офіційно звернувся до Хакер з відкритим пропозицією, готовий надати 20% винагороди в обмін на повернення вкрадених коштів.
Подія відбулася за 24 години
· Понад 98% користувачів, яких це стосується, вже були зв'язані, та всі запити на виведення коштів користувачів були оброблені.
Подія відбулася за 48 годин
· Команда Infini продовжує оптимізацію заходів безпеки, переміщаючи основні кошти в найбільш безпечний гаманець Cobo, щоб забезпечити нормальне функціонування оплати, переказу, виведення та інших операцій.
· Внутрішнє реагування офісу на надзвичайні ситуації тривало, члени команди працювали всю ніч над аналізом даних у мережі та тісно співпрацювали з охоронними фірмами та судовою системою, щоб забезпечити безперебійне розслідування.
· В даний час Infini активно допомагає поліції і досягла значного прогресу в судовому розслідуванні та розшуку ончейн коштів з компанією SlowMist, що займається блокчейн-безпекою. Infini надасть повний звіт та опис інциденту спільноті після завершення розслідування.
Останні досягнення та плани на майбутнє проекту Infini
Примітно, що, незважаючи на атаку, основна функціональність продукту Infini залишалася працездатною, а дослідження та розробки та операції не постраждали:
· Випуск фізичних карт з підтримкою Apple Pay триває, як і планувалося.
· Механізм щоденного доходу планується завершити оптимізацію протягом наступних 3-4 тижнів, щоб забезпечити найвищі стандарти безпеки частини доходу.
· Дані ланцюга показують, що навіть після подій TVL дещо змінився, проте збільшення кількості депозитів (нові користувачі) стабільно зростає, інфіні-ринок все ще повний довіри.
· Спільнота високо оцінює підтримку Infini, негативні відгуки в соціальних мережах досить малі, члени спільноти загалом визнають заходи та рішення команди.
Особлива подяка
У цьому випадку Infini отримала широку підтримку та добру волю як всередині, так і за межами галузі. Ду Цзюнь, співзасновник ABCDE, висловив готовність надати фінансову підтримку в розмірі від 5 до 10 мільйонів доларів, щоб допомогти надійній роботі платформи Infini. Крім того, низка галузевих KOL публічно підтримали Infini, високо оцінивши її прозорість та здатність реагувати на кризи.
Infini висловлює щиру подяку за цю підтримку, особливо за розуміння та підтримку з боку спільноти, користувачів та партнерів галузі. Команда обіцяє продовжувати намагатися з усієї сили, щоб забезпечити безпеку та стабільність платформи та надавати користувачам більш якісні фінансові послуги.
: