El proyecto Web3 Infini sufre un incidente de pérdida de fondos de 49.5 millones de dólares
El 24 de febrero, ocurrió un grave accidente de seguridad en el proyecto de tarjeta de crédito Web3 y finanzas Infini, donde aproximadamente 49.5 millones de dólares salieron de su bóveda Morpho MEVCapital Usual USDC. El fundador de Infini, Christian, luego afirmó que el 70% de los fondos robados pertenecían a amigos cercanos de grandes capitales, y que ya había comunicado con las partes relacionadas y se comprometió a asumir personalmente las posibles pérdidas. Los fondos restantes se reinvertirán en la bóveda de Infini antes del próximo lunes para garantizar el funcionamiento normal del negocio.
Christian también expresó su disposición a pagar un 20% de rescate a los atacantes y prometió que no tomaría acciones legales si los fondos eran devueltos. Sin embargo, tras varios intentos de comunicarse con los atacantes sin éxito, el equipo de Infini presentó oficialmente el caso el 27 de febrero en Hong Kong.
El seguimiento de fondos muestra que los atacantes intercambiaron casi 50 millones de USDC por DAI, y luego cambiaron DAI por aproximadamente 17,700 ETH. Debido a la caída del precio de ETH, estos fondos ahora valen aproximadamente 35.15 millones de dólares.
El 20 de marzo, el equipo de Infini publicó nuevamente un anuncio, advirtiendo a los titulares de direcciones relacionadas que los fondos robados están en disputa legal, y cualquier titular posterior no puede reclamar el estatus de "comprador de buena fe".
Contenido clave de la litigación
El demandante es el CEO Chou Christian-Long de BP SG Investment Holding Limited, una empresa de Hong Kong perteneciente a Infini Labs. El primer demandado, Chen Shanxuan, es un residente de Foshan, Guangdong, que trabaja de forma remota, y la identidad de los otros demandados aún no ha sido confirmada.
Los documentos de litigio revelan que el primer demandado, como principal desarrollador, retuvo el "super admin" máximo cuando desplegó el contrato inteligente en la red principal, pero le mintió al equipo diciendo que había transferido o eliminado ese permiso. A finales de febrero de 2025, aproximadamente 49.5 millones de USDC fueron transferidos sin la autorización de múltiples firmas.
El demandante solicitó al tribunal múltiples medidas, incluyendo la imposición de una orden de restricción sobre los bienes del demandado, así como la exigencia de que se revelen su identidad y la información sobre sus activos. El demandante también presentó evidencia que señala que el primer demandado podría estar endeudado en gran medida debido a sus graves hábitos de juego, lo que podría ser su motivación para robar activos de la empresa.
En la declaración jurada se menciona que el primer demandado ha mostrado en varias ocasiones presión financiera, e incluso ha buscado préstamos usureros y otros canales de financiamiento no convencionales. Antes del incidente, en grupos de trabajo y en comunicaciones privadas, insinuó en varias ocasiones que su situación financiera era tensa, y estas declaraciones coincidieron en gran medida con el momento del robo de activos.
Bane, socio de Kronos Research, indicó que el equipo ha obtenido más pruebas de detalles de vida relacionadas con el caso, pero su enfoque principal es recuperar los fondos. Enfatizó que, aunque todas las pruebas apuntan a un exmiembro de confianza del equipo, la otra parte sigue siendo sospechosa hasta que se emita un fallo legal.
Bane explicó los detalles de la vulnerabilidad técnica: el equipo pensaba que los permisos de superusuario se habían transferido a una billetera de múltiples firmas, pero en realidad los permisos de la billetera de desarrollo inicial nunca fueron revocados. El acusado afirmó haber renunciado a los permisos después de desplegar el contrato, pero en realidad nunca se ejecutó la transacción de revocación. Debido a la relación de confianza entre los miembros del equipo, nadie verificó el estado del contrato, lo que finalmente llevó a la tragedia.
El acusado admitió después del incidente que fue un "error muy bajo", diciendo que se olvidó de revocar los permisos. Actualmente, el caso aún está en juicio y no se ha emitido un veredicto final.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Detalles del caso de pérdida de fondos de 49,5 millones de dólares del proyecto Infini expuestos, sospecha de que personal interno estuvo involucrado.
El proyecto Web3 Infini sufre un incidente de pérdida de fondos de 49.5 millones de dólares
El 24 de febrero, ocurrió un grave accidente de seguridad en el proyecto de tarjeta de crédito Web3 y finanzas Infini, donde aproximadamente 49.5 millones de dólares salieron de su bóveda Morpho MEVCapital Usual USDC. El fundador de Infini, Christian, luego afirmó que el 70% de los fondos robados pertenecían a amigos cercanos de grandes capitales, y que ya había comunicado con las partes relacionadas y se comprometió a asumir personalmente las posibles pérdidas. Los fondos restantes se reinvertirán en la bóveda de Infini antes del próximo lunes para garantizar el funcionamiento normal del negocio.
Christian también expresó su disposición a pagar un 20% de rescate a los atacantes y prometió que no tomaría acciones legales si los fondos eran devueltos. Sin embargo, tras varios intentos de comunicarse con los atacantes sin éxito, el equipo de Infini presentó oficialmente el caso el 27 de febrero en Hong Kong.
El seguimiento de fondos muestra que los atacantes intercambiaron casi 50 millones de USDC por DAI, y luego cambiaron DAI por aproximadamente 17,700 ETH. Debido a la caída del precio de ETH, estos fondos ahora valen aproximadamente 35.15 millones de dólares.
El 20 de marzo, el equipo de Infini publicó nuevamente un anuncio, advirtiendo a los titulares de direcciones relacionadas que los fondos robados están en disputa legal, y cualquier titular posterior no puede reclamar el estatus de "comprador de buena fe".
Contenido clave de la litigación
El demandante es el CEO Chou Christian-Long de BP SG Investment Holding Limited, una empresa de Hong Kong perteneciente a Infini Labs. El primer demandado, Chen Shanxuan, es un residente de Foshan, Guangdong, que trabaja de forma remota, y la identidad de los otros demandados aún no ha sido confirmada.
Los documentos de litigio revelan que el primer demandado, como principal desarrollador, retuvo el "super admin" máximo cuando desplegó el contrato inteligente en la red principal, pero le mintió al equipo diciendo que había transferido o eliminado ese permiso. A finales de febrero de 2025, aproximadamente 49.5 millones de USDC fueron transferidos sin la autorización de múltiples firmas.
El demandante solicitó al tribunal múltiples medidas, incluyendo la imposición de una orden de restricción sobre los bienes del demandado, así como la exigencia de que se revelen su identidad y la información sobre sus activos. El demandante también presentó evidencia que señala que el primer demandado podría estar endeudado en gran medida debido a sus graves hábitos de juego, lo que podría ser su motivación para robar activos de la empresa.
En la declaración jurada se menciona que el primer demandado ha mostrado en varias ocasiones presión financiera, e incluso ha buscado préstamos usureros y otros canales de financiamiento no convencionales. Antes del incidente, en grupos de trabajo y en comunicaciones privadas, insinuó en varias ocasiones que su situación financiera era tensa, y estas declaraciones coincidieron en gran medida con el momento del robo de activos.
Bane, socio de Kronos Research, indicó que el equipo ha obtenido más pruebas de detalles de vida relacionadas con el caso, pero su enfoque principal es recuperar los fondos. Enfatizó que, aunque todas las pruebas apuntan a un exmiembro de confianza del equipo, la otra parte sigue siendo sospechosa hasta que se emita un fallo legal.
Bane explicó los detalles de la vulnerabilidad técnica: el equipo pensaba que los permisos de superusuario se habían transferido a una billetera de múltiples firmas, pero en realidad los permisos de la billetera de desarrollo inicial nunca fueron revocados. El acusado afirmó haber renunciado a los permisos después de desplegar el contrato, pero en realidad nunca se ejecutó la transacción de revocación. Debido a la relación de confianza entre los miembros del equipo, nadie verificó el estado del contrato, lo que finalmente llevó a la tragedia.
El acusado admitió después del incidente que fue un "error muy bajo", diciendo que se olvidó de revocar los permisos. Actualmente, el caso aún está en juicio y no se ha emitido un veredicto final.