A Infini fez uma oferta de acordo com as normas éticas ao criminoso que obteve um prejuízo de US$ 49,5 milhões em uma exploração de vulnerabilidade há cerca de 168 dias. Agora, a empresa afirma que suspenderá todos trac e ações legais sob a condição de que o explorador devolva 80% dos fundos roubados.
20% desse valor teria rendido ao hacker a quantia ainda considerável de US$ 9,9 milhões. No entanto, até o momento da publicação desta notícia, o hacker não aceitou a oferta. A proposta expira em 13 de agosto de 2025, às 20h GMT+8, motivo pelo qual a notícia voltou a circular na internet.
O hacker tem menos de 50 horas antes de enfrentar consequências legais
Christian Li, fundador da Infini, recebeu elogios por seu profissionalismo e empatia desde odent, tranquilizando a comunidade de que a equipe está investigando e tracativamente odent. Ele também afirmou que os saques dos usuários não foram afetados e que, na pior das hipóteses, haverá compensação integral.
Christian também revelou posteriormente que o computador do suspeito de ser hacker havia sido localizado e o caso foi entregue à polícia.
Em uma mensagem na blockchain, a Infini informou ao hacker que está "monitorando de perto o endereço envolvido e preparada para tomar medidas imediatas para congelar quaisquer fundos roubados, se necessário"
"Em um esforço para resolver essa questão amigavelmente, estamos dispostos a oferecer a você 20% dos bens roubados, caso opte por devolver os fundos", insistiu .
Em fevereiro, a Infini deu ao agressor 48 horas para "facilitar uma resolução rápida", prometendo que a falta de resposta a obrigaria a continuar a investigação em colaboração com as autoridades policiais.
A oferta foi ignorada e uma segunda mensagem foi enviada em 4 de março de 2025, reiterando a proposta de cooperação ética, reconhecendo as habilidades necessárias para realizar a exploração e instando-os a devolver os fundos.
A Infini emitiu seu ultimato mais recente e presumivelmente definitivo em 11 de agosto de 2025, dando ao hacker até 13 de agosto de 2025, às 20h00 GMT+8, para devolver os US$ 49,5 milhões na íntegra.
Caso o hacker concorde, a Infini afirma que ele poderá ficar com todos os lucros como recompensa por sua descoberta de crime ético e receber uma garantia por escrito de que não haverá mais ações legais. No entanto, o descumprimento dessa condição acarretará consequências legais, visto que a empresa já entrou com um processo em Hong Kong contra o desenvolvedor Chen Shanxuan e três indivíduos não dent ligados à exploração da vulnerabilidade.
Como ocorreu a exploração original
O ataque teria ocorrido em 24 de fevereiro, causando um prejuízo de US$ 49 milhões à Infini. Segundo relatos, os responsáveis abusaram de privilégios administrativos que haviam mantido em segredo.
O atacante, operando a partir de 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, desenvolveu inicialmente otraccomo parte do projeto Infini.
No entanto, após a entrega, eles mantiveram secretamente os direitos e, cerca de cem dias depois, financiaram seu endereço via Tornado Cash , enviaram uma pequena transação em ETH para pagar o gás e exploraram o contrato trac drenando os US$ 49,5 milhões em duas parcelas, 11.455.666 USDC e 38.060.996 USDC.
A exploração ocorreu após o ataque à Bybit , que resultou na perda da carteira fria de Ether da segunda maior corretora de criptomoedas em volume de negociação, para um hacker que levou quase US$ 1,5 bilhão no que foi considerado o maior ataque hacker da história das criptomoedas.
O fundador do neobanco, Christian Li, prometeu cobrir o prejuízo total com seus fundos pessoais e assumiu a responsabilidade pelodent.
Agora que o tempo está quase se esgotando, muitos estão de olho na situação, aguardando para ver se o hacker aceitará a oferta ou se manterá irredutível até o fim.
