Infini hat dem Angreifer, der vor etwa 168 Tagen durch einen Sicherheitsverstoß 49,5 Millionen US-Dollar erbeutet hat, ein Angebot unterbreitet. trac einzustellen, sofern der Angreifer 80 % der gestohlenen Gelder zurückgibt.
20 % dieser Summe hätten dem Hacker immer noch beachtliche 9,9 Millionen US-Dollar eingebracht. Zum Zeitpunkt der Veröffentlichung hatte der Hacker das Angebot jedoch noch nicht angenommen. Die Frist läuft am 13. August 2025 um 20:00 Uhr GMT+8 ab, weshalb die Nachricht nun erneut im Internet kursiert.
Dem Hacker bleiben weniger als 50 Stunden, bevor er mit rechtlichen Konsequenzen rechnen muss
Infini-Gründer Christian Li wurde für seine Professionalität und sein Einfühlungsvermögen nach demdentgelobt. Er versicherte der Community, dass das Team dendentaktiv untersucht und trac. Zudem betonte er, dass Auszahlungen für Nutzer weiterhin möglich sind und im schlimmsten Fall eine vollständige Entschädigung geleistet wird.
Christian gab später außerdem bekannt, dass der Computer des mutmaßlichen Hackers gefunden und der Polizei gemeldet worden sei.
In einer Blockchain-Nachricht teilte Infini dem Hacker mit, dass sie „die betreffende Adresse genau überwachen und gegebenenfalls sofort Maßnahmen ergreifen werden, um gestohlene Gelder einzufrieren“
„Um diese Angelegenheit gütlich beizulegen, sind wir bereit, Ihnen 20 % der gestohlenen Vermögenswerte anzubieten, sollten Sie sich entscheiden, die Gelder zurückzugeben“, hieß es weiter .
Im Februar gab Infini dem Täter 48 Stunden Zeit, um „eine schnelle Lösung herbeizuführen“, und versprach, dass ein Ausbleiben einer Reaktion das Unternehmen zwingen würde, seine Ermittlungen in Zusammenarbeit mit den Strafverfolgungsbehörden fortzusetzen.
Das Angebot wurde ignoriert, und am 4. März 2025 wurde eine zweite Nachricht versandt, in der das White-Hat-Angebot wiederholt, die für die erfolgreiche Durchführung des Exploits erforderlichen Fähigkeiten gewürdigt und die Empfänger dringend aufgefordert wurden, die Gelder zurückzugeben.
Infini stellte am 11. August 2025 sein letztes und vermutlich endgültiges Ultimatum und gab dem Hacker eine Frist bis zum 13. August 2025, 20:00 Uhr GMT+8, um die gesamten 49,5 Millionen Dollar zurückzuzahlen.
Sollte der Hacker zustimmen, kann Infini nach eigenen Angaben alle Gewinne als Belohnung für White-Hat-Hacker behalten und erhält eine schriftliche Zusicherung, dass keine weiteren rechtlichen Schritte eingeleitet werden. Eine Nichteinhaltung hätte jedoch rechtliche Konsequenzen, da Infini bereits in Hongkong gegen den Entwickler Chen Shanxuan und drei dent Personen im Zusammenhang mit der Sicherheitslücke eingereicht hat.
Wie der ursprüngliche Exploit zustande kam
Der Angriff ereignete sich Berichten zufolge am 24. Februar und kostete Infini 49 Millionen US-Dollar. Es wird behauptet, dass die Täter heimlich erlangte administrative Berechtigungen missbraucht haben.
Der Angreifer, der von der IP-Adresse 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 aus operierte, entwickelte dentracursprünglich im Rahmen des Infini-Projekts.
Nach der Lieferung behielten sie jedoch heimlich die Rechte und finanzierten ihre Adresse etwa hundert Tage später über Tornado Cash , schickten eine kleine ETH-Transaktion für Gas und nutzten den Vertrag aus trac sie zogen die 49,5 Millionen Dollar in zwei Tranchen ab, 11.455.666 USDC und 38.060.996 USDC.
Der Exploit folgte dem Bybit-Hack , bei dem die nach Handelsvolumen zweitgrößte Kryptowährungsbörse ihre Ether-Cold-Wallet an einen Hacker verlor, der fast 1,5 Milliarden Dollar erbeutete – was als der größte Exploit in der Kryptogeschichte bezeichnet wurde.
Der Gründer der Neobank, Christian Li, hat zugesichert, den gesamten Verlust aus seinem Privatvermögen zu decken und die Verantwortung für dendentübernommen.
Jetzt, da die Zeit fast abgelaufen ist, richten sich viele Augen auf die Situation und warten gespannt darauf, ob der Hacker das Angebot annimmt oder bis zum Schluss stur bleibt.
