香港金融科技初创公司Infini向一名身价4950万美元的黑客发出白帽黑客收购要约

Infini公司已向约168天前利用漏洞窃取4950万美元的黑客发出“白帽”协议。 Infini将停止所有 trac如果黑客归还80%的被盗资金， 

如果黑客接受这笔款项的20%，就能获得高达990万美元的巨额收益。然而，截至发稿时，黑客尚未接受。该提议将于2025年8月13日20:00（GMT+8）到期，这也是该消息再次在网络上流传的原因。.

黑客距离面临法律后果只剩不到50个小时。

Infini创始人李建中在事件dent后，因其专业精神和同理心而备受赞誉。他向社区保证，团队正在积极调查和 tracdent。他还强调，用户提现不受影响，即使在最坏的情况下，也会给予全额赔偿。.

克里斯蒂安后来还透露，嫌疑黑客的电脑已被找到并报告给了警方。.

Infini 在一条区块链消息中告知黑客，他们“正在密切监控相关地址，并准备在必要时立即采取行动冻结任何被盗资金”。

“为了友好地解决此事，如果您选择归还资金，我们愿意向您提供被盗资产的 20%。”声明中 敦促道。

今年 2 月，Infini 给了肇事者 48 小时来“促成快速解决”，并承诺如果肇事者不予回应，Infini 将被迫与执法部门合作继续进行调查。.

该提议被忽略后，于 2025 年 3 月 4 日发送了第二条消息，重申了白帽黑客的提议，承认了实施该漏洞所需的技术，并敦促他们归还资金。.

Infini 于 2025 年 8 月 11 日发布了最新的（也可能是最终的）最后通牒，要求黑客在 2025 年 8 月 13 日 20:00 GMT+8 之前归还全部 4950 万美元。.

如果黑客同意，Infini表示他们可以将所有收益作为白帽赏金保留，并获得书面保证，承诺不再采取任何法律行动。然而，如果黑客拒绝，将会面临法律后果，因为Infini已经在 香港 对开发者陈善轩和三名dent与该漏洞相关的身份不明人士

最初的漏洞是如何发生的

据报道，此次漏洞利用事件发生在2月24日，导致Infini损失了4900万美元的USDC。报道称，攻击者滥用了他们秘密保留的管理权限。.

攻击者从 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 发起攻击，最初开发该trac是作为 Infini 项目的一部分。.

然而，交付之后，他们秘密地保留了所有权，大约一百天后，通过 Tornado Cash，发送了一笔小额 ETH 交易作为 gas 费用，并利用了该合约trac分两批盗走了 4950 万美元，分别是 11,455,666 USDC 和 38,060,996 USDC。

此次攻击发生在 Bybit 被黑客攻击。Bybit 是交易量第二大的加密货币交易所，其以太坊冷钱包被黑客窃取，损失近 15 亿美元，这被认为是加密货币领域最大的攻击事件。

这家新银行的创始人李嘉诚已承诺用个人资金弥补全部损失，并已承担了这起dent的责任。.

现在时间所剩无几，许多人都在关注事态发展，等待看黑客是否会接受提议，还是会坚持到最后一刻。.