Web3 проект Infini зазнав втрати коштів у розмірі 49,5 мільйонів доларів
24 лютого, з проектом Web3 кредитних карт і інвестицій Infini сталося велике безпекове порушення, в результаті чого з його сховища Morpho MEVCapital Usual USDC вивели приблизно 49,5 мільйона доларів. Засновник Infini Крістіан пізніше заявив, що 70% вкрадених коштів належать його близьким друзям-інвесторам, він вже зв'язався з відповідними сторонами та пообіцяв особисто покрити можливі втрати. Залишок коштів буде повторно інвестовано в сховище Infini до наступного понеділка, щоб забезпечити нормальну роботу бізнесу.
Християн також висловив готовність заплатити нападникам 20% викупу і пообіцяв, що не вживатиме юридичних заходів, якщо кошти будуть повернуті. Проте після кількох невдалих спроб зв'язатися з нападниками команда Infini 27 лютого офіційно зареєструвала цю подію в Гонконзі.
Слідкування за коштами показує, що зловмисники обміняли майже 50 мільйонів USDC на DAI, а потім обміняли DAI на приблизно 17,7 тисячі ETH. Через падіння ціни ETH ці кошти наразі оцінюються приблизно в 35,15 мільйона доларів.
20 березня команда Infini знову опублікувала оголошення, в якому попереджає власників відповідних адрес, що вкрадені кошти перебувають у правовому спорі, і жоден наступний власник не може претендувати на статус "добросовісного покупця".
Ключові моменти судового позову
Позивачем є CEO компанії BP SG Investment Holding Limited, що належить Infini Labs, Чоу Крістіан-Лонг. Першим відповідачем є Чень Шаньсюань, житель міста Фошань в провінції Гуандун, який працює віддалено, особи інших відповідачів наразі не встановлені.
У судових документах розкрито, що перший відповідач, як головний розробник, зберіг "super admin" найвищі повноваження під час розгортання смарт-контракту в основній мережі, але обманом повідомив команді, що передав або видалив ці повноваження. У лютому 2025 року приблизно 49,5 мільйона USDC було виведено без авторизації з багатопідписом.
Позивач звернувся до суду з проханням про вжиття кількох заходів, зокрема про накладення заборони на майно відповідача, вимогу розкрити особистість та інформацію про активи тощо. Позивач також надав докази, що вказують на те, що перший відповідач може бути обтяжений величезними боргами через серйозну звичку до азартних ігор, що може бути його мотивом для привласнення активів компанії.
У клятвенній заяві згадується, що перший відповідач неодноразово виявляв фінансовий тиск, навіть шукаючи високопроцентні кредити та інші нетрадиційні фінансові канали. Перед інцидентом він неодноразово натякав на фінансові труднощі у робочих групах та особистих переписках, ці висловлювання співпадали за часом з моментом крадіжки активів.
Партнер Kronos Research Бейн зазначив, що команда володіє більшою кількістю доказів, пов'язаних з деталями життя справи, але основна увага приділяється поверненню коштів. Він підкреслив, що, хоча всі докази вказують на одного з колишніх довірених членів команди, до винесення судового рішення інша сторона залишається підозрюваною.
Bane пояснив деталі технічного вразливості: команда спочатку вважала, що суперповноваження були передані мультипідписному гаманцю, але насправді права початкового розробника гаманця ніколи не були відкликані. Відповідач після розгортання контракту заявив, що відмовився від прав, але насправді транзакція на відкликання ніколи не була виконана. Через довіру між командами ніхто не перевірив статус контракту повторно, що в кінцевому підсумку призвело до трагедії.
Відповідач після інциденту визнав, що це була "дуже примітивна помилка", зазначивши, що забув відкликати повноваження. Наразі справа ще розглядається, остаточне рішення ще не ухвалене.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Деталі справи про втрату 49,5 мільйона доларів за проектом Infini стали відомі. Ймовірно, це справа внутрішніх осіб.
Web3 проект Infini зазнав втрати коштів у розмірі 49,5 мільйонів доларів
24 лютого, з проектом Web3 кредитних карт і інвестицій Infini сталося велике безпекове порушення, в результаті чого з його сховища Morpho MEVCapital Usual USDC вивели приблизно 49,5 мільйона доларів. Засновник Infini Крістіан пізніше заявив, що 70% вкрадених коштів належать його близьким друзям-інвесторам, він вже зв'язався з відповідними сторонами та пообіцяв особисто покрити можливі втрати. Залишок коштів буде повторно інвестовано в сховище Infini до наступного понеділка, щоб забезпечити нормальну роботу бізнесу.
Християн також висловив готовність заплатити нападникам 20% викупу і пообіцяв, що не вживатиме юридичних заходів, якщо кошти будуть повернуті. Проте після кількох невдалих спроб зв'язатися з нападниками команда Infini 27 лютого офіційно зареєструвала цю подію в Гонконзі.
Слідкування за коштами показує, що зловмисники обміняли майже 50 мільйонів USDC на DAI, а потім обміняли DAI на приблизно 17,7 тисячі ETH. Через падіння ціни ETH ці кошти наразі оцінюються приблизно в 35,15 мільйона доларів.
20 березня команда Infini знову опублікувала оголошення, в якому попереджає власників відповідних адрес, що вкрадені кошти перебувають у правовому спорі, і жоден наступний власник не може претендувати на статус "добросовісного покупця".
Ключові моменти судового позову
Позивачем є CEO компанії BP SG Investment Holding Limited, що належить Infini Labs, Чоу Крістіан-Лонг. Першим відповідачем є Чень Шаньсюань, житель міста Фошань в провінції Гуандун, який працює віддалено, особи інших відповідачів наразі не встановлені.
У судових документах розкрито, що перший відповідач, як головний розробник, зберіг "super admin" найвищі повноваження під час розгортання смарт-контракту в основній мережі, але обманом повідомив команді, що передав або видалив ці повноваження. У лютому 2025 року приблизно 49,5 мільйона USDC було виведено без авторизації з багатопідписом.
Позивач звернувся до суду з проханням про вжиття кількох заходів, зокрема про накладення заборони на майно відповідача, вимогу розкрити особистість та інформацію про активи тощо. Позивач також надав докази, що вказують на те, що перший відповідач може бути обтяжений величезними боргами через серйозну звичку до азартних ігор, що може бути його мотивом для привласнення активів компанії.
У клятвенній заяві згадується, що перший відповідач неодноразово виявляв фінансовий тиск, навіть шукаючи високопроцентні кредити та інші нетрадиційні фінансові канали. Перед інцидентом він неодноразово натякав на фінансові труднощі у робочих групах та особистих переписках, ці висловлювання співпадали за часом з моментом крадіжки активів.
Партнер Kronos Research Бейн зазначив, що команда володіє більшою кількістю доказів, пов'язаних з деталями життя справи, але основна увага приділяється поверненню коштів. Він підкреслив, що, хоча всі докази вказують на одного з колишніх довірених членів команди, до винесення судового рішення інша сторона залишається підозрюваною.
Bane пояснив деталі технічного вразливості: команда спочатку вважала, що суперповноваження були передані мультипідписному гаманцю, але насправді права початкового розробника гаманця ніколи не були відкликані. Відповідач після розгортання контракту заявив, що відмовився від прав, але насправді транзакція на відкликання ніколи не була виконана. Через довіру між командами ніхто не перевірив статус контракту повторно, що в кінцевому підсумку призвело до трагедії.
Відповідач після інциденту визнав, що це була "дуже примітивна помилка", зазначивши, що забув відкликати повноваження. Наразі справа ще розглядається, остаточне рішення ще не ухвалене.