Le projet Web3 Infini fait face à une perte de fonds de 49,5 millions de dollars
Le 24 février, un grave incident de sécurité s'est produit avec le projet de carte de crédit Web3 et de gestion de patrimoine Infini, environ 49,5 millions de dollars ont été retirés de son Morpho MEVCapital Usual USDC Vault. Le fondateur d'Infini, Christian, a ensuite déclaré que 70 % des fonds volés appartenaient à ses amis investisseurs proches, il a communiqué avec les parties concernées et s'est engagé à assumer personnellement les pertes éventuelles. Les fonds restants seront réinvestis dans le coffre Infini avant lundi prochain, afin d'assurer le bon fonctionnement de l'entreprise.
Christian a également exprimé sa volonté de payer 20 % de la rançon aux attaquants et a promis qu'aucune action en justice ne serait engagée si les fonds étaient restitués. Cependant, après plusieurs tentatives infructueuses de communiquer avec les attaquants, l'équipe d'Infini a officiellement déposé une plainte concernant cet incident à Hong Kong le 27 février.
Le suivi des fonds montre que les attaquants ont échangé près de 50 millions de USDC contre des DAI, puis ont échangé les DAI contre environ 17 700 ETH. En raison de la baisse du prix de l'ETH, ces fonds valent actuellement environ 35,15 millions de dollars.
Le 20 mars, l'équipe Infini a de nouveau publié un avis, avertissant les détenteurs des adresses concernées que les fonds volés sont en cours de litige légal, et que tout futur détenteur ne peut revendiquer le statut de "bon foi acheteur".
Contenu clé du litige
Le plaignant est Chou Christian-Long, PDG de BP SG Investment Holding Limited, une société basée à Hong Kong appartenant à Infini Labs. Le premier défendeur, Chen Shanxuan, est un résident de Foshan, Guangdong, travaillant à distance, et l'identité des autres défendeurs n'est pas encore confirmée.
Les documents judiciaires révèlent que le premier défendeur, en tant que développeur principal, a conservé le "super admin" le plus haut niveau de pouvoir lors du déploiement du contrat intelligent sur le réseau principal, mais a menti à l'équipe en disant qu'il avait transféré ou supprimé ce pouvoir. Fin février 2025, environ 49,5 millions de USDC ont été transférés sans autorisation de signature multiple.
Le plaignant a demandé au tribunal plusieurs mesures, y compris l'imposition d'une injonction sur les biens du défendeur, la demande de divulgation de son identité et de ses informations sur les actifs, etc. Le plaignant a également fourni des preuves, indiquant que le premier défendeur pourrait avoir accumulé d'énormes dettes en raison de ses habitudes de jeu graves, ce qui pourrait être son motif pour avoir volé les actifs de l'entreprise.
La déclaration mentionne que le premier défendeur a montré à plusieurs reprises des signes de pression financière, allant même jusqu'à chercher des prêts à taux d'intérêt élevé et d'autres canaux de financement non conventionnels. Avant l'incident, il a plusieurs fois insinué dans des échanges de groupe de travail et privés que sa situation financière était tendue, ces déclarations coïncidant fortement avec le moment du vol d'actifs.
Bane, partenaire de Kronos Research, a déclaré que l'équipe avait acquis davantage de preuves liées aux détails de la vie concernant l'affaire, mais se concentre principalement sur la récupération des fonds. Il a souligné que, bien que toutes les preuves pointent vers un membre de l'équipe autrefois de confiance, l'autre partie reste suspecte jusqu'au jugement légal.
Bane a expliqué les détails de la faille technique : l'équipe pensait que les super-pouvoirs avaient été transférés à un portefeuille multisig, mais en réalité, les privilèges du portefeuille de développement initial n'avaient jamais été révoqués. Le défendeur a affirmé avoir renoncé à ses privilèges après le déploiement du contrat, mais en réalité, la transaction de révocation n'a jamais été exécutée. En raison de la relation de confiance entre les membres de l'équipe, personne n'a vérifié à nouveau l'état du contrat, ce qui a finalement conduit à la tragédie.
Le défendeur a reconnu après l'incident qu'il s'agissait d'une "erreur très basique", en disant qu'il avait oublié de révoquer les autorisations. L'affaire est toujours en cours d'examen et le verdict final n'a pas encore été rendu.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Détails de l'affaire de perte de fonds de 49,5 millions de dollars du projet Infini révélés, suspects impliquant des membres du personnel interne.
Le projet Web3 Infini fait face à une perte de fonds de 49,5 millions de dollars
Le 24 février, un grave incident de sécurité s'est produit avec le projet de carte de crédit Web3 et de gestion de patrimoine Infini, environ 49,5 millions de dollars ont été retirés de son Morpho MEVCapital Usual USDC Vault. Le fondateur d'Infini, Christian, a ensuite déclaré que 70 % des fonds volés appartenaient à ses amis investisseurs proches, il a communiqué avec les parties concernées et s'est engagé à assumer personnellement les pertes éventuelles. Les fonds restants seront réinvestis dans le coffre Infini avant lundi prochain, afin d'assurer le bon fonctionnement de l'entreprise.
Christian a également exprimé sa volonté de payer 20 % de la rançon aux attaquants et a promis qu'aucune action en justice ne serait engagée si les fonds étaient restitués. Cependant, après plusieurs tentatives infructueuses de communiquer avec les attaquants, l'équipe d'Infini a officiellement déposé une plainte concernant cet incident à Hong Kong le 27 février.
Le suivi des fonds montre que les attaquants ont échangé près de 50 millions de USDC contre des DAI, puis ont échangé les DAI contre environ 17 700 ETH. En raison de la baisse du prix de l'ETH, ces fonds valent actuellement environ 35,15 millions de dollars.
Le 20 mars, l'équipe Infini a de nouveau publié un avis, avertissant les détenteurs des adresses concernées que les fonds volés sont en cours de litige légal, et que tout futur détenteur ne peut revendiquer le statut de "bon foi acheteur".
Contenu clé du litige
Le plaignant est Chou Christian-Long, PDG de BP SG Investment Holding Limited, une société basée à Hong Kong appartenant à Infini Labs. Le premier défendeur, Chen Shanxuan, est un résident de Foshan, Guangdong, travaillant à distance, et l'identité des autres défendeurs n'est pas encore confirmée.
Les documents judiciaires révèlent que le premier défendeur, en tant que développeur principal, a conservé le "super admin" le plus haut niveau de pouvoir lors du déploiement du contrat intelligent sur le réseau principal, mais a menti à l'équipe en disant qu'il avait transféré ou supprimé ce pouvoir. Fin février 2025, environ 49,5 millions de USDC ont été transférés sans autorisation de signature multiple.
Le plaignant a demandé au tribunal plusieurs mesures, y compris l'imposition d'une injonction sur les biens du défendeur, la demande de divulgation de son identité et de ses informations sur les actifs, etc. Le plaignant a également fourni des preuves, indiquant que le premier défendeur pourrait avoir accumulé d'énormes dettes en raison de ses habitudes de jeu graves, ce qui pourrait être son motif pour avoir volé les actifs de l'entreprise.
La déclaration mentionne que le premier défendeur a montré à plusieurs reprises des signes de pression financière, allant même jusqu'à chercher des prêts à taux d'intérêt élevé et d'autres canaux de financement non conventionnels. Avant l'incident, il a plusieurs fois insinué dans des échanges de groupe de travail et privés que sa situation financière était tendue, ces déclarations coïncidant fortement avec le moment du vol d'actifs.
Bane, partenaire de Kronos Research, a déclaré que l'équipe avait acquis davantage de preuves liées aux détails de la vie concernant l'affaire, mais se concentre principalement sur la récupération des fonds. Il a souligné que, bien que toutes les preuves pointent vers un membre de l'équipe autrefois de confiance, l'autre partie reste suspecte jusqu'au jugement légal.
Bane a expliqué les détails de la faille technique : l'équipe pensait que les super-pouvoirs avaient été transférés à un portefeuille multisig, mais en réalité, les privilèges du portefeuille de développement initial n'avaient jamais été révoqués. Le défendeur a affirmé avoir renoncé à ses privilèges après le déploiement du contrat, mais en réalité, la transaction de révocation n'a jamais été exécutée. En raison de la relation de confiance entre les membres de l'équipe, personne n'a vérifié à nouveau l'état du contrat, ce qui a finalement conduit à la tragédie.
Le défendeur a reconnu après l'incident qu'il s'agissait d'une "erreur très basique", en disant qu'il avait oublié de révoquer les autorisations. L'affaire est toujours en cours d'examen et le verdict final n'a pas encore été rendu.