A startup fintech Infini, sediada em Hong Kong, estende uma oferta de incentivo ao hacker ético com um investimento de US$ 49,5 milhões

A Infini fez uma oferta de acordo com as normas éticas ao criminoso que obteve um prejuízo de US$ 49,5 milhões em uma exploração de vulnerabilidade há cerca de 168 dias. Agora, a empresa afirma que suspenderá todos trace ações legais sob a condição de que o explorador devolva 80% dos fundos roubados. 

20% desse valor teria rendido ao hacker a quantia ainda considerável de US$ 9,9 milhões. No entanto, até o momento da publicação desta notícia, o hacker não aceitou a oferta. A proposta expira em 13 de agosto de 2025, às 20h GMT+8, motivo pelo qual a notícia voltou a circular na internet.

O hacker tem menos de 50 horas antes de enfrentar consequências legais

Christian Li, fundador da Infini, recebeu elogios por seu profissionalismo e empatia desde odent, tranquilizando a comunidade de que a equipe está investigando e tracativamente odent. Ele também afirmou que os saques dos usuários não foram afetados e que, na pior das hipóteses, haverá compensação integral.

Christian também revelou posteriormente que o computador do suspeito de ser hacker havia sido localizado e o caso foi entregue à polícia.

Em uma mensagem na blockchain, a Infini informou ao hacker que está "monitorando de perto o endereço envolvido e preparada para tomar medidas imediatas para congelar quaisquer fundos roubados, se necessário"

"Em um esforço para resolver essa questão amigavelmente, estamos dispostos a oferecer a você 20% dos bens roubados, caso opte por devolver os fundos", insistiu.

Em fevereiro, a Infini deu ao agressor 48 horas para "facilitar uma resolução rápida", prometendo que a falta de resposta a obrigaria a continuar a investigação em colaboração com as autoridades policiais.

A oferta foi ignorada e uma segunda mensagem foi enviada em 4 de março de 2025, reiterando a proposta de cooperação ética, reconhecendo as habilidades necessárias para realizar a exploração e instando-os a devolver os fundos.

A Infini emitiu seu ultimato mais recente e presumivelmente definitivo em 11 de agosto de 2025, dando ao hacker até 13 de agosto de 2025, às 20h00 GMT+8, para devolver os US$ 49,5 milhões na íntegra.

Caso o hacker concorde, a Infini afirma que ele poderá ficar com todos os lucros como recompensa por sua descoberta de crime ético e receber uma garantia por escrito de que não haverá mais ações legais. No entanto, o descumprimento dessa condição acarretará consequências legais, visto que a empresa já entrou com um processo em Hong Kong contra o desenvolvedor Chen Shanxuan e três indivíduos nãodentligados à exploração da vulnerabilidade.

Como ocorreu a exploração original

O ataque teria ocorrido em 24 de fevereiro, causando um prejuízo de US$ 49 milhões à Infini. Segundo relatos, os responsáveis ​​abusaram de privilégios administrativos que haviam mantido em segredo.

O atacante, operando a partir de 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, desenvolveu inicialmente otraccomo parte do projeto Infini.

No entanto, após a entrega, eles mantiveram secretamente os direitos e, cerca de cem dias depois, financiaram seu endereço via Tornado Cash, enviaram uma pequena transação em ETH para pagar o gás e exploraram o contratotracdrenando os US$ 49,5 milhões em duas parcelas, 11.455.666 USDC e 38.060.996 USDC.

A exploração ocorreu após o ataque à Bybit, que resultou na perda da carteira fria de Ether da segunda maior corretora de criptomoedas em volume de negociação, para um hacker que levou quase US$ 1,5 bilhão no que foi considerado o maior ataque hacker da história das criptomoedas.

O fundador do neobanco, Christian Li, prometeu cobrir o prejuízo total com seus fundos pessoais e assumiu a responsabilidade pelodent.

Agora que o tempo está quase se esgotando, muitos estão de olho na situação, aguardando para ver se o hacker aceitará a oferta ou se manterá irredutível até o fim.