Web3 проект Infini столкнулся с утратой средств на сумму 49,5 миллиона долларов
24 февраля в проекте Web3 кредитных карт и финансов Infini произошел значительный инцидент безопасности, в результате которого около 49,5 миллиона долларов США вывели из его Morpho MEVCapital Usual USDC Vault. Основатель Infini Кристиан затем заявил, что 70% украденных средств принадлежат его друзьям-богачам, и он уже связался с соответствующими сторонами и пообещал взять на себя возможные убытки. Оставшиеся средства будут повторно вложены в Infini vault до следующего понедельника, чтобы обеспечить нормальное функционирование бизнеса.
Кристиан также заявил о готовности выплатить злоумышленникам 20% от выкупа и пообещал, что в случае возврата средств не будет принимать юридические меры. Однако после нескольких безуспешных попыток связаться с преступниками, команда Infini официально подала заявление об этом инциденте 27 февраля в Гонконге.
Система отслеживания средств показывает, что злоумышленник обменял почти 50 миллионов USDC на DAI, а затем обменял DAI на примерно 17,7 тысяч ETH. Из-за падения цены ETH эти средства в настоящее время стоят около 35,15 миллиона долларов.
20 марта команда Infini снова выпустила заявление, предупреждая владельцев соответствующих адресов, что украденные средства находятся в судебном разбирательстве, и любые последующие владельцы не могут претендовать на статус "добросовестного покупателя".
Ключевые моменты судебного разбирательства
Истцом является генеральный директор Hong Kong компании BP SG Investment Holding Limited, принадлежащей Infini Labs, Чоу Кристиан-Лонг. Первым ответчиком является Чен Шансян, житель города Фошань в провинции Гуандун, работающий удаленно; личности других ответчиков пока не установлены.
Согласно раскрытию судебных документов, первый ответчик, как главный разработчик, сохранил высшие права "super admin" при развертывании смарт-контракта в основной сети, но обманул команду, сказав, что передал или убрал эти права. В конце февраля 2025 года примерно 49,5 миллиона USDC были переведены без авторизации с использованием многоподписей.
Истец подал в суд заявление о принятии нескольких мер, включая наложение запрета на имущество ответчика, требование раскрытия личной и финансовой информации и т. д. Истец также предоставил доказательства, указывающие на то, что первый ответчик, возможно, имеет огромные долги из-за серьезной игромании, что может быть его мотивом для кражи активов компании.
В декларации упоминается, что первый ответчик многократно проявлял финансовое давление и даже искал займы под высокие проценты и другие нетрадиционные источники финансирования. Перед инцидентом он несколько раз намекал на финансовые трудности в рабочих группах и личных разговорах, и эти высказывания высоко коррелируют с моментом кражи активов.
Партнёр Kronos Research Бейн заявил, что команда собрала больше доказательств, связанных с жизненными деталями дела, но в основном сосредоточена на возврате средств. Он подчеркнул, что, хотя все доказательства указывают на когда-то доверенного члена команды, до юридического решения сторона всё ещё является подозреваемой.
Bane объяснил детали технической уязвимости: команда считала, что суперпривилегии были переданы многоподписному кошельку, но на самом деле права первоначального разработчика кошелька никогда не были отозваны. Ответчик после развертывания контракта заявил, что отказался от прав, но на самом деле транзакция по отзыву никогда не была выполнена. Из-за доверительных отношений между командами никто не проверил состояние контракта повторно, что в конечном итоге привело к трагедии.
Ответчик после происшествия признал, что это была "очень низкая ошибка", заявив, что забыл отозвать полномочия. В настоящее время дело все еще рассматривается, окончательное решение еще не принято.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Детали дела о потере 49,5 миллиона долларов в проекте Infini раскрыты, подозреваются внутренние сотрудники.
Web3 проект Infini столкнулся с утратой средств на сумму 49,5 миллиона долларов
24 февраля в проекте Web3 кредитных карт и финансов Infini произошел значительный инцидент безопасности, в результате которого около 49,5 миллиона долларов США вывели из его Morpho MEVCapital Usual USDC Vault. Основатель Infini Кристиан затем заявил, что 70% украденных средств принадлежат его друзьям-богачам, и он уже связался с соответствующими сторонами и пообещал взять на себя возможные убытки. Оставшиеся средства будут повторно вложены в Infini vault до следующего понедельника, чтобы обеспечить нормальное функционирование бизнеса.
Кристиан также заявил о готовности выплатить злоумышленникам 20% от выкупа и пообещал, что в случае возврата средств не будет принимать юридические меры. Однако после нескольких безуспешных попыток связаться с преступниками, команда Infini официально подала заявление об этом инциденте 27 февраля в Гонконге.
Система отслеживания средств показывает, что злоумышленник обменял почти 50 миллионов USDC на DAI, а затем обменял DAI на примерно 17,7 тысяч ETH. Из-за падения цены ETH эти средства в настоящее время стоят около 35,15 миллиона долларов.
20 марта команда Infini снова выпустила заявление, предупреждая владельцев соответствующих адресов, что украденные средства находятся в судебном разбирательстве, и любые последующие владельцы не могут претендовать на статус "добросовестного покупателя".
Ключевые моменты судебного разбирательства
Истцом является генеральный директор Hong Kong компании BP SG Investment Holding Limited, принадлежащей Infini Labs, Чоу Кристиан-Лонг. Первым ответчиком является Чен Шансян, житель города Фошань в провинции Гуандун, работающий удаленно; личности других ответчиков пока не установлены.
Согласно раскрытию судебных документов, первый ответчик, как главный разработчик, сохранил высшие права "super admin" при развертывании смарт-контракта в основной сети, но обманул команду, сказав, что передал или убрал эти права. В конце февраля 2025 года примерно 49,5 миллиона USDC были переведены без авторизации с использованием многоподписей.
Истец подал в суд заявление о принятии нескольких мер, включая наложение запрета на имущество ответчика, требование раскрытия личной и финансовой информации и т. д. Истец также предоставил доказательства, указывающие на то, что первый ответчик, возможно, имеет огромные долги из-за серьезной игромании, что может быть его мотивом для кражи активов компании.
В декларации упоминается, что первый ответчик многократно проявлял финансовое давление и даже искал займы под высокие проценты и другие нетрадиционные источники финансирования. Перед инцидентом он несколько раз намекал на финансовые трудности в рабочих группах и личных разговорах, и эти высказывания высоко коррелируют с моментом кражи активов.
Партнёр Kronos Research Бейн заявил, что команда собрала больше доказательств, связанных с жизненными деталями дела, но в основном сосредоточена на возврате средств. Он подчеркнул, что, хотя все доказательства указывают на когда-то доверенного члена команды, до юридического решения сторона всё ещё является подозреваемой.
Bane объяснил детали технической уязвимости: команда считала, что суперпривилегии были переданы многоподписному кошельку, но на самом деле права первоначального разработчика кошелька никогда не были отозваны. Ответчик после развертывания контракта заявил, что отказался от прав, но на самом деле транзакция по отзыву никогда не была выполнена. Из-за доверительных отношений между командами никто не проверил состояние контракта повторно, что в конечном итоге привело к трагедии.
Ответчик после происшествия признал, что это была "очень низкая ошибка", заявив, что забыл отозвать полномочия. В настоящее время дело все еще рассматривается, окончательное решение еще не принято.