区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
Bybit 才刚被骇!Infini 又遭攻击损失近 5 千万美元,官方承诺全额赔偿
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
继 Bybit 上周被盗之后,加密货币产业再传骇客事故,总部位于香港的稳定币数位银行、金融支付平台 Infini 证实遭受攻击,分析师预估损失金额约 4,900 万美元。
资安机构 Cyvers 、 Blocksec 已确认 Infini 是这次攻击的受害者,并指出骇客透过智能合约漏洞成功窃取大笔资金。
骇客操控智能合约,成功窃走 4,900 万美元
根据链上数据分析,骇客锁定 Infini 的智能合约,利用已被攻陷的管理权限,将 4,900 万美元 USDC 转移到新的地址。
🔹 骇客使用 Tornado Cash 洗钱:骇客随后将资金转入混币器 Tornado Cash,接著将 USDC 兑换成以太币(ETH),进一步规避追踪。
🔹 关键漏洞来自合约管理权限:资安机构 Blocksec 表示,骇客(0xc49) 透过自行创建的智能合约(0x9A7),修改了 Infini 原有的合约设定,最终才得以发动攻击,窃取全部资金。
目前仍无法完全确认这次攻击是否来自「私钥泄漏」 或「未经授权的合约存取」,但 Cyvers 指出,这起事件显示骇客掌握了关键的管理权限,导致资金遭到恶意转移。
官方承诺全额补偿
Infini 创办人 Christian 发文澄清,这次事件并非「个人私钥外泄」所致,而是「之前转交权限的时候有疏忽」,并强调,「流动性没什么问题,能够全额赔付,正在追查资金」。
Christian 在后续的贴文中提到:
从被盗到现在,Inifini 收到的提款申请累计达 50 万美元,已经全部响应,甚至还有不少钱包继续存钱。
目前产品一切消费和提款都照常,唯一受影响的是理财部分(因为暂停了合约也没有继续划转资金,防止二次风险),需要一定时间来提出和执行更妥善的方案。
这次攻击发生的时间点,刚好紧接在 2 月 21 日 Bybit 被盗 14 亿美元事件之后,再度让加密货币市场对资安问题提高警觉。
百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 囚徒困境、本托主义,区块链为什么是解决协作失败...
- 俄罗斯国家杜马一读通过俄罗斯大选候选人披露其加...
- 可编程基础设施将成为现有金融体系的补充
- 「庶民的盛宴」,Chia 挖矿全解析
- 新生代稳定币协议 Claim 开启 IDO,白名单活动教程
- TrustBase 将于今日 21:00 上线于火币生态链建立的...
- 专注高端加密艺术市场的 NFT 平台
- 速览 TrueFi V3 的信用模型和新资产支持
- 加密货币市场大跌,买入比特币的主流机构还有盈利吗?
- 去年总管理资产 38 亿美元,回报率中值为 128%
- 这份研究 NFT 项目的操作流程,请收好
- 以太坊应用登录流程解决方案 GSN 将发布 V2 版,同...
- 以太坊 Layer 2 扩容方案 Hermez 发布产品发展路线...
- 以 Gitcoin 为例探索二次方募资的供给与防守
- 美国量化宽松政策变化会如何影响比特币走向?
- 虎符智能链 HSC「独角兽计划」优秀项目全球招募正...
最新文章
- 比特币「技术面、基本面」齐亮红灯!分析师:「这...
- 「股神」巴菲特年底退休!专家:「反币思想」恐继...
- Gate.io 十二周年庆典圆满收官,创始人 Dr. Han 发...
- 川普 5 月连办 2 场加密货币晚宴!外界质疑「有利...
- 美国加密货币监管法案初登场!民主党议员扬言要「...
- 莱特币现货 ETF 卡关!美国 SEC 延长审核、年底过...
- 「资金到手、立刻扫货」!Strategy 增持 1,895 枚...
- 盘点五个适合新手的合规交易所:安全合规、操作简...
- 适合小白的五大合规交易所推荐:哪家平台更安全、...
- OKX DEX 完成升级,现已恢复交易功能
- DeFi 发展现况:Aave 与 Lido 成 TVL 最高协议,So...
- APY 最高达 9%!盘点 20 种「收益型稳定币」
- 告别 App Store「30% 苹果税」!美国加密货币、 NF...
- 卡达皇室砸 88 亿美元!力挺马尔地夫打造「区块链...
- 否决比特币储备法案!亚利桑那州长:虚拟货币未经...
- 「企业级买盘」助攻!NYDIG 分析:比特币还有 44% ...