我要评论2025年2月24日,稳定币数字银行infini平台遭遇重大安全事件,黑客通过技术漏洞盗取资金约4950万美元。事件引发行业高度关注,官方已紧急回应并启动赔付程序。
以下是事件关键信息整理:
1. 事件概述
损失金额:攻击者分两次盗取资金,总计49,516,662枚usdc(约4950万美元),随后将资金兑换为17,696 eth及dai等稳定币。
攻击手法:黑客利用智能合约漏洞,通过获取账户0xc49b的特殊权限(角色“0x8e9b”),直接提走资金。慢雾安全团队分析认为,攻击者“技术水平较高”,且可能涉及私钥管理疏忽或权限转交漏洞。
2. 官方回应
- 全额赔付承诺:infini联创christine及创始人christian均表示,平台流动性充足,“最差情况下将全额赔付用户损失”,目前提现功能正常。
- 追责与调查:涉事工程师已被定位并控制,同时平台已报案,并与慢雾、派盾等安全机构合作追踪资金流向。
- 漏洞根源:christian承认事件源于“权限转交时的疏忽”,但强调个人私钥未泄露,问题出在内部管理流程。
3. 安全警示
技术风险:本次事件再次暴露智能合约和私钥管理的潜在风险。慢雾创始人余弦指出,攻击者“深谙合约操作”,仅凭单一私钥即突破多层防御。
行业教训:去中心化平台需强化权限分级机制,避免单点故障;用户应选择具备透明风控措施和充足偿付能力的机构。
4. 后续进展
infini团队表示将实时同步事件处理进展,并计划优化安全架构。资金追踪显示,部分被盗资产已通过tornado cash转移,追回难度较大。
结语:
此次事件为defi领域再敲警钟,安全无小事。infini的快速响应与赔付承诺或有助于挽回用户信任,但长效风控机制才是行业立足之本。
发表评论