區塊鏈安全公司安全公司慢霧(SlowMist)週一表示,加密貨幣平台 Infini 的智能合約遭到攻擊 ,約 5,000 萬美元的資金被盜。
根據慢霧創辦人余弦的說法,本次 Infini 遭駭事件由私鑰洩漏所致,駭客「以一把私鑰盗走其 Vault 及相關策略裡的資金」,分別盜取價值約 1,145 萬美元的 USDC 和 3,806 萬美元 USDC。
區塊鏈安全公司派盾(PeckShield)指出,駭客將資金轉移到一個存有來自混幣器 Tornado Cash 資金的錢包,並將盜取的資產兌換成美元穩定幣 DAI,後來又將 DAI 兌換成 17,700 顆以太幣(ETH)並轉至一個開頭為「0xfcc」的新地址。
Infini 創辦人 Christian 在駭客事件發生後表示,平台的提現功能正常,「最差情况全額賠付」,其補充道:
「我的個人私鑰沒有洩漏,不用過度擔心,是之前轉交權限的時候有疏忽,歸根結底是我的責任,這次敲醒了警鐘。感謝朋友們的發生和支持,流動性沒什麼問題,能夠全額賠付,正在追查資金。」
火幣共同創辦人杜均在社群平台 X 上表達了對 Infini 平台的信心,從與該團隊交流的經驗來看,他認為該公司在多個方面表現不俗,此次駭客事件反而是一個加強安全措施的契機。杜均也表示若有需求願意提供資助。
