قدّمت شركة إنفيني عرضًا للمهاجم الذي استولى على 49.5 مليون دولار أمريكي في عملية استغلال قبل حوالي 168 يومًا. وتزعم الشركة الآن أنها ستوقف جميع trac والإجراءات القانونية بشرط أن يعيد المهاجم 80% من الأموال المسروقة.
كان من شأن 20% من ذلك المبلغ أن يُدرّ على المخترق مبلغًا كبيرًا لا يزال يُقدّر بـ 9.9 مليون دولار. مع ذلك، وحتى وقت كتابة هذا التقرير، لم يقبل المخترق العرض. من المقرر أن ينتهي العرض في 13 أغسطس/آب 2025، الساعة 8:00 مساءً بتوقيت غرينتش +8، ولهذا السبب انتشر الخبر مجددًا على الإنترنت.
أمام المخترق أقل من 50 ساعة قبل أن يواجه عواقب قانونية
حظي كريستيان لي، مؤسس شركة إنفيني، بإشادة واسعة النطاق لمهنيته وتعاطفه منذdentالحادث، مؤكداً للمجتمع أن الفريق يُجري تحقيقاً دقيقاً tracdentالحادث. كما أكد أن عمليات سحب الأموال من قبل المستخدمين لم تتأثر، وسيتم صرف تعويض كامل في أسوأ الأحوال.
وكشف كريستيان لاحقًا أيضًا أنه تم تحديد موقع جهاز الكمبيوتر الخاص بالمتسلل المشتبه به وإبلاغ الشرطة عنه.
في رسالة عبر سلسلة الكتل، أبلغت شركة إنفيني المخترق بأنها "تراقب عن كثب العنوان المعني ومستعدة لاتخاذ إجراء فوري لتجميد أي أموال مسروقة إذا لزم الأمر"
وجاء في البيان: "في محاولة لحل هذه المسألة ودياً، نحن على استعداد لتقديم 20% من الأصول المسروقة إذا اخترتم إعادة الأموال" .
في فبراير، منحت شركة إنفيني الجاني 48 ساعة "لتسهيل التوصل إلى حل سريع"، ووعدت بأن عدم الاستجابة سيجبرها على مواصلة تحقيقها بالتعاون مع جهات إنفاذ القانون.
تم تجاهل العرض وتم إرسال رسالة ثانية في 4 مارس 2025، مع التأكيد على عرض القبعة البيضاء، والاعتراف بالمهارات اللازمة لتنفيذ عملية الاستغلال وحثهم على إعادة الأموال.
أصدرت شركة إنفيني إنذارها الأخير، والذي يُفترض أنه الأخير، في 11 أغسطس 2025، ومنحت المخترق مهلة حتى 13 أغسطس 2025، الساعة 20:00 بتوقيت غرينتش +8 لإعادة المبلغ بالكامل وقدره 49.5 مليون دولار.
في حال موافقة المخترق، تقول شركة إنفيني إنها ستحتفظ بأي أرباح كمكافأة أخلاقية، وستتلقى ضمانًا كتابيًا بعدم اتخاذ أي إجراءات قانونية أخرى. مع ذلك، فإن عدم الامتثال سيؤدي إلى عواقب قانونية، إذ سبق للشركة أن رفعت دعوى قضائية في هونغ كونغ ضد المطور تشين شانشوان وثلاثة أفراد مجهولي dent مرتبطين بالثغرة الأمنية.
كيف حدثت عملية الاستغلال الأصلية
وبحسب التقارير، وقع هذا الاختراق في 24 فبراير، وكلف شركة إنفيني 49 مليون دولار أمريكي بعملة USDC. وتشير التقارير إلى أن الجناة أساءوا استخدام صلاحيات إدارية كانوا يحتفظون بها سراً.
قام المهاجم، الذي يعمل من 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1، بتطويرtracفي البداية كجزء من مشروع Infini.
ومع ذلك، بعد التسليم، احتفظوا بالحقوق سرًا، وبعد حوالي مائة يوم، قاموا بتمويل عنوانهم عبر Tornado Cash ، وأرسلوا معاملة ETH صغيرة للغاز، واستغلوا العقد trac حيث قاموا بسحب 49.5 مليون دولار على دفعتين، 11,455,666 USDC و 38,060,996 USDC.
وجاء هذا الاختراق في أعقاب عملية اختراق Bybit ، التي شهدت فقدان ثاني أكبر بورصة للعملات المشفرة من حيث حجم التداول لمحفظة Ether الباردة الخاصة بها لصالح مخترق استولى على ما يقرب من 1.5 مليار دولار فيما وصف بأنه أكبر عملية استغلال في عالم العملات المشفرة.
تعهد مؤسس البنك الرقمي، كريستيان لي، بتغطية الخسارة بالكامل من أمواله الشخصية وتحمل مسؤوليةdent.
الآن وقد أوشك الوقت على الانتهاء، تتجه أنظار كثيرة إلى الموقف، في انتظار معرفة ما إذا كان المخترق سيقبل العرض أم سيظل عنيدًا حتى النهاية.
