Vào ngày 24 tháng 2, dự án thẻ tín dụng Web3 và tài chính Infini đã xảy ra sự cố an toàn nghiêm trọng, khoảng 49,5 triệu USD đã bị rút ra từ kho Morpho MEVCapital Usual USDC của nó. Người sáng lập Infini, Christian, sau đó cho biết, 70% số tiền bị đánh cắp thuộc về những người bạn lớn xung quanh anh, và anh đã liên lạc với các bên liên quan và hứa sẽ tự chịu trách nhiệm cho những tổn thất có thể xảy ra. Số tiền còn lại sẽ được tái đầu tư vào kho Infini trước thứ Hai tới, để đảm bảo hoạt động kinh doanh diễn ra bình thường.
Christian còn cho biết sẵn sàng trả 20% tiền chuộc cho kẻ tấn công và cam kết sẽ không hành động pháp lý nếu số tiền được hoàn trả. Tuy nhiên, sau nhiều nỗ lực liên lạc với kẻ tấn công không thành công, đội ngũ Infini đã chính thức nộp đơn về sự việc này vào ngày 27 tháng 2 tại Hồng Kông.
Theo dõi quỹ cho thấy, kẻ tấn công đã đổi gần 50 triệu USDC sang DAI, sau đó lại đổi DAI thành khoảng 17,7 nghìn ETH. Do giá ETH giảm, các quỹ này hiện có giá trị khoảng 35,15 triệu đô la.
Vào ngày 20 tháng 3, đội ngũ Infini một lần nữa phát hành thông báo, cảnh báo những người nắm giữ địa chỉ liên quan rằng các khoản tiền bị đánh cắp đang trong tranh chấp pháp lý, bất kỳ người nắm giữ nào sau đó cũng không được tuyên bố mình là "người mua thiện chí".
Nội dung quan trọng của vụ kiện
Nguyên đơn là CEO Chou Christian-Long của công ty BP SG Investment Holding Limited thuộc Infini Labs tại Hồng Kông. Bị đơn đầu tiên Chen Shanxuan là cư dân tỉnh Quảng Đông, thành phố Phật Sơn, làm việc từ xa, các bị đơn khác chưa xác định được danh tính.
Tài liệu kiện tụng tiết lộ rằng, bị cáo đầu tiên, với tư cách là nhà phát triển chính, đã giữ lại quyền "super admin" cao nhất khi triển khai hợp đồng thông minh lên mạng chính, nhưng đã nói dối với đội ngũ rằng đã chuyển giao hoặc loại bỏ quyền đó. Vào khoảng cuối tháng 2 năm 2025, khoảng 49,5 triệu USDC đã bị chuyển ra mà không có sự ủy quyền của chữ ký đa.
Nguyên đơn đã yêu cầu tòa án thực hiện nhiều biện pháp, bao gồm việc áp dụng lệnh cấm đối với tài sản của bị đơn, yêu cầu tiết lộ thông tin về danh tính và tài sản. Nguyên đơn cũng đã cung cấp chứng cứ, chỉ ra rằng bị đơn đầu tiên có thể đang gánh chịu một khoản nợ khổng lồ do thói quen đánh bạc nghiêm trọng, điều này có thể là động cơ cho việc đánh cắp tài sản công ty.
Bản tuyên thệ đề cập rằng bị cáo thứ nhất đã nhiều lần thể hiện áp lực tài chính, thậm chí tìm kiếm các kênh tài chính phi truyền thống như cho vay nặng lãi. Trước khi vụ việc xảy ra, anh ta đã nhiều lần ám chỉ tình trạng tài chính căng thẳng trong các cuộc trò chuyện trong nhóm làm việc và riêng tư, những phát ngôn này trùng hợp cao với thời điểm tài sản bị đánh cắp.
Đối tác Bane của Kronos Research cho biết, đội ngũ đã nắm giữ nhiều bằng chứng chi tiết về các tình huống liên quan đến vụ án, nhưng chủ yếu tập trung vào việc thu hồi tài sản. Ông nhấn mạnh rằng, mặc dù tất cả bằng chứng đều chỉ về một thành viên trong đội ngũ từng được tin tưởng, nhưng trước khi có phán quyết pháp lý, bên kia vẫn là nghi phạm.
Bane đã giải thích chi tiết về lỗ hổng kỹ thuật: đội ngũ ban đầu nghĩ rằng quyền siêu đã được chuyển giao cho ví đa chữ ký, nhưng thực tế quyền truy cập vào ví phát triển ban đầu chưa bao giờ bị thu hồi. Bị cáo đã tuyên bố từ bỏ quyền sau khi triển khai hợp đồng, nhưng thực tế giao dịch thu hồi chưa bao giờ được thực hiện. Do mối quan hệ tin tưởng giữa các thành viên trong đội, không ai đã xác minh lại trạng thái hợp đồng, cuối cùng dẫn đến thảm kịch xảy ra.
Bị cáo đã thừa nhận sau sự việc rằng đây là một "sai sót rất nghiêm trọng", cho biết mình đã quên thu hồi quyền. Hiện tại, vụ án vẫn đang được xét xử và phán quyết cuối cùng chưa được đưa ra.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Chi tiết vụ thất thoát 49,5 triệu USD của dự án Infini bị lộ ra, nghi ngờ có sự tham gia của nhân viên nội bộ.
Dự án Web3 Infini gặp sự cố mất 49,5 triệu đô la
Vào ngày 24 tháng 2, dự án thẻ tín dụng Web3 và tài chính Infini đã xảy ra sự cố an toàn nghiêm trọng, khoảng 49,5 triệu USD đã bị rút ra từ kho Morpho MEVCapital Usual USDC của nó. Người sáng lập Infini, Christian, sau đó cho biết, 70% số tiền bị đánh cắp thuộc về những người bạn lớn xung quanh anh, và anh đã liên lạc với các bên liên quan và hứa sẽ tự chịu trách nhiệm cho những tổn thất có thể xảy ra. Số tiền còn lại sẽ được tái đầu tư vào kho Infini trước thứ Hai tới, để đảm bảo hoạt động kinh doanh diễn ra bình thường.
Christian còn cho biết sẵn sàng trả 20% tiền chuộc cho kẻ tấn công và cam kết sẽ không hành động pháp lý nếu số tiền được hoàn trả. Tuy nhiên, sau nhiều nỗ lực liên lạc với kẻ tấn công không thành công, đội ngũ Infini đã chính thức nộp đơn về sự việc này vào ngày 27 tháng 2 tại Hồng Kông.
Theo dõi quỹ cho thấy, kẻ tấn công đã đổi gần 50 triệu USDC sang DAI, sau đó lại đổi DAI thành khoảng 17,7 nghìn ETH. Do giá ETH giảm, các quỹ này hiện có giá trị khoảng 35,15 triệu đô la.
Vào ngày 20 tháng 3, đội ngũ Infini một lần nữa phát hành thông báo, cảnh báo những người nắm giữ địa chỉ liên quan rằng các khoản tiền bị đánh cắp đang trong tranh chấp pháp lý, bất kỳ người nắm giữ nào sau đó cũng không được tuyên bố mình là "người mua thiện chí".
Nội dung quan trọng của vụ kiện
Nguyên đơn là CEO Chou Christian-Long của công ty BP SG Investment Holding Limited thuộc Infini Labs tại Hồng Kông. Bị đơn đầu tiên Chen Shanxuan là cư dân tỉnh Quảng Đông, thành phố Phật Sơn, làm việc từ xa, các bị đơn khác chưa xác định được danh tính.
Tài liệu kiện tụng tiết lộ rằng, bị cáo đầu tiên, với tư cách là nhà phát triển chính, đã giữ lại quyền "super admin" cao nhất khi triển khai hợp đồng thông minh lên mạng chính, nhưng đã nói dối với đội ngũ rằng đã chuyển giao hoặc loại bỏ quyền đó. Vào khoảng cuối tháng 2 năm 2025, khoảng 49,5 triệu USDC đã bị chuyển ra mà không có sự ủy quyền của chữ ký đa.
Nguyên đơn đã yêu cầu tòa án thực hiện nhiều biện pháp, bao gồm việc áp dụng lệnh cấm đối với tài sản của bị đơn, yêu cầu tiết lộ thông tin về danh tính và tài sản. Nguyên đơn cũng đã cung cấp chứng cứ, chỉ ra rằng bị đơn đầu tiên có thể đang gánh chịu một khoản nợ khổng lồ do thói quen đánh bạc nghiêm trọng, điều này có thể là động cơ cho việc đánh cắp tài sản công ty.
Bản tuyên thệ đề cập rằng bị cáo thứ nhất đã nhiều lần thể hiện áp lực tài chính, thậm chí tìm kiếm các kênh tài chính phi truyền thống như cho vay nặng lãi. Trước khi vụ việc xảy ra, anh ta đã nhiều lần ám chỉ tình trạng tài chính căng thẳng trong các cuộc trò chuyện trong nhóm làm việc và riêng tư, những phát ngôn này trùng hợp cao với thời điểm tài sản bị đánh cắp.
Đối tác Bane của Kronos Research cho biết, đội ngũ đã nắm giữ nhiều bằng chứng chi tiết về các tình huống liên quan đến vụ án, nhưng chủ yếu tập trung vào việc thu hồi tài sản. Ông nhấn mạnh rằng, mặc dù tất cả bằng chứng đều chỉ về một thành viên trong đội ngũ từng được tin tưởng, nhưng trước khi có phán quyết pháp lý, bên kia vẫn là nghi phạm.
Bane đã giải thích chi tiết về lỗ hổng kỹ thuật: đội ngũ ban đầu nghĩ rằng quyền siêu đã được chuyển giao cho ví đa chữ ký, nhưng thực tế quyền truy cập vào ví phát triển ban đầu chưa bao giờ bị thu hồi. Bị cáo đã tuyên bố từ bỏ quyền sau khi triển khai hợp đồng, nhưng thực tế giao dịch thu hồi chưa bao giờ được thực hiện. Do mối quan hệ tin tưởng giữa các thành viên trong đội, không ai đã xác minh lại trạng thái hợp đồng, cuối cùng dẫn đến thảm kịch xảy ra.
Bị cáo đã thừa nhận sau sự việc rằng đây là một "sai sót rất nghiêm trọng", cho biết mình đã quên thu hồi quyền. Hiện tại, vụ án vẫn đang được xét xử và phán quyết cuối cùng chưa được đưa ra.