Infini公司已向约168天前利用漏洞窃取4950万美元的黑客发出“白帽”协议。 如果黑客归还80%的被盗资金, Infini将停止所有trac
如果黑客接受这笔款项的20%,就能获得高达990万美元的巨额收益。然而,截至发稿时,黑客尚未接受。该提议将于2025年8月13日20:00(GMT+8)到期,这也是该消息再次在网络上流传的原因。.
黑客距离面临法律后果只剩不到50个小时。
Infini创始人李建中在事件dent后,因其专业精神和同理心而备受赞誉。他向社区保证,团队正在积极调查和 tracdent。他还强调,用户提现不受影响,即使在最坏的情况下,也会给予全额赔偿。.
克里斯蒂安后来还透露,嫌疑黑客的电脑已被找到并报告给了警方。.
Infini 在一条区块链消息中告知黑客,他们“正在密切监控相关地址,并准备在必要时立即采取行动冻结任何被盗资金”。
“为了友好地解决此事,如果您选择归还资金,我们愿意向您提供被盗资产的 20%。”声明中敦促道。
今年 2 月,Infini 给了肇事者 48 小时来“促成快速解决”,并承诺如果肇事者不予回应,Infini 将被迫与执法部门合作继续进行调查。.
该提议被忽略后,于 2025 年 3 月 4 日发送了第二条消息,重申了白帽黑客的提议,承认了实施该漏洞所需的技术,并敦促他们归还资金。.
Infini 于 2025 年 8 月 11 日发布了最新的(也可能是最终的)最后通牒,要求黑客在 2025 年 8 月 13 日 20:00 GMT+8 之前归还全部 4950 万美元。.
如果黑客同意,Infini表示他们可以将所有收益作为白帽赏金保留,并获得书面保证,承诺不再采取任何法律行动。然而,如果黑客拒绝,将会面临法律后果,因为Infini已经在香港对开发者陈善轩和三名与该漏洞相关的身份不明人士dent
最初的漏洞是如何发生的
据报道,此次漏洞利用事件发生在2月24日,导致Infini损失了4900万美元的USDC。报道称,攻击者滥用了他们秘密保留的管理权限。.
攻击者从 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 发起攻击,最初开发该trac是作为 Infini 项目的一部分。.
然而,交付之后,他们秘密地保留了所有权,大约一百天后,通过Tornado Cash,发送了一笔小额 ETH 交易作为 gas 费用,并利用了该合约trac分两批盗走了 4950 万美元,分别是 11,455,666 USDC 和 38,060,996 USDC。
此次攻击发生在Bybit 被黑客攻击。Bybit 是交易量第二大的加密货币交易所,其以太坊冷钱包被黑客窃取,损失近 15 亿美元,这被认为是加密货币领域最大的攻击事件。
这家新银行的创始人李嘉诚已承诺用个人资金弥补全部损失,并已承担了这起dent的责任。.
现在时间所剩无几,许多人都在关注事态发展,等待看黑客是否会接受提议,还是会坚持到最后一刻。.
