Infini ha extendido una oferta de sombrero blanco al atacante que se robó 49,5 millones de dólares mediante un exploit hace unos 168 días. Ahora, la compañía afirma que detendrá todos trac y acciones legales con la condición de que el explotador devuelva el 80 % de los fondos robados.
El 20% de esa cantidad le habría proporcionado al hacker unos considerables 9,9 millones de dólares. Sin embargo, al momento de la publicación, el hacker no la ha aceptado. La oferta vence el 13 de agosto de 2025 a las 20:00 GMT+8, por lo que la noticia está circulando de nuevo en internet.
El hacker tiene menos de 50 horas antes de enfrentar consecuencias legales
El fundador de Infini, Christian Li, ha sido elogiado por su profesionalismo y empatía tras eldent, asegurando a la comunidad que el equipo está investigando y tracactivamente aldent. También afirmó que los retiros de usuarios no se verán afectados y que se emitirá una compensación completa en el peor de los casos.
Christian también reveló más tarde que la computadora del presunto hacker había sido localizada y reportada a la policía.
En un mensaje de blockchain, Infini informó al hacker que están “monitoreando de cerca la dirección involucrada y están preparados para tomar medidas inmediatas para congelar cualquier fondo robado si es necesario”
“En un esfuerzo por resolver este asunto de manera amistosa, estamos dispuestos a ofrecerle el 20% de los activos robados si decide devolver los fondos”, instó .
En febrero, Infini le dio al perpetrador 48 horas para “facilitar una resolución rápida”, prometiendo que si no respondía, se vería obligado a continuar su investigación en colaboración con las fuerzas del orden.
La oferta fue ignorada y se envió un segundo mensaje el 4 de marzo de 2025, reiterando la oferta de sombrero blanco, reconociendo las habilidades necesarias para llevar a cabo la explotación e instándolos a devolver los fondos.
Infini emitió su último y presumiblemente último ultimátum el 11 de agosto de 2025, dándole al hacker hasta el 13 de agosto de 2025, a las 20:00 GMT+8, para devolver la totalidad de los 49,5 millones de dólares.
Si el hacker accede, Infini afirma que puede quedarse con las ganancias como recompensa por fraude y recibir garantías por escrito de que no se emprenderán más acciones legales. Sin embargo, el incumplimiento conllevaría consecuencias legales, ya que ha presentado una demanda en Hong Kong contra el desarrollador Chen Shanxuan y tres personas no dent vinculadas al exploit.
Cómo ocurrió el exploit original
Según informes, el exploit ocurrió el 24 de febrero, lo que le costó a Infini $49 millones en $USDC. Los informes afirman que los perpetradores abusaron de privilegios administrativos que habían mantenido en secreto.
El atacante, que opera desde 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, desarrolló inicialmente eltraccomo parte del proyecto Infini.
Sin embargo, después de la entrega, conservaron los derechos en secreto y aproximadamente cien días después, financiaron su dirección a través de Tornado Cash , enviaron una pequeña transacción de ETH por gas y explotaron el contrato trac drenando los $49,5 millones en dos lotes, 11.455.666 USDC y 38.060.996 USDC.
El exploit siguió al hackeo de Bybit , que vio al segundo intercambio de criptomonedas más grande por volumen de operaciones perder su billetera fría Ether ante un pirata informático que se llevó casi $ 1.5 mil millones en lo que se etiquetó como el exploit más grande de las criptomonedas.
El fundador del neobanco, Christian Li, se ha comprometido a cubrir la pérdida total con sus fondos personales y ha asumido la responsabilidad deldent.
Ahora que el tiempo está casi a punto de acabarse, muchos ojos están puestos en la situación, esperando ver si el hacker aceptará la oferta o permanecerá obstinado hasta el final.
