Web3项目Infini遭遇4950万美元资金流失事件

2月24日，Web3信用卡与理财项目Infini发生重大安全事故，约4950万美元资金从其Morpho MEVCapital Usual USDC Vault中流出。Infini创始人Christian随后表示，被盗资金中70%属于其身边的大户朋友，他已与相关方沟通并承诺个人承担可能的损失。剩余资金将在下周一前重新投入Infini vault，以保证业务正常运转。

Christian还表示愿意向攻击者支付20%的赎金，并承诺如果资金被归还将不会采取法律行动。然而，在多次尝试与攻击者沟通未果后，Infini团队于2月27日在香港正式对此事件立案。

资金追踪显示，攻击者将近5000万USDC兑换成DAI，随后又将DAI兑换为约1.77万枚ETH。由于ETH价格下跌，这些资金目前价值约3515万美元。

3月20日，Infini团队再次发布公告，警告相关地址持有人，被盗资金正处于法律纠纷中，任何后续持有人不得主张"善意购买者"身份。

诉讼关键内容

原告是Infini Labs旗下香港公司BP SG Investment Holding Limited的CEO Chou Christian-Long。第一被告Chen Shanxuan是远程办公的广东佛山居民，其他被告身份暂未确认。

诉讼文件披露，第一被告作为主要开发者，在将智能合约部署到主网时保留了"super admin"最高权限，但向团队谎称已移交或移除该权限。2025年2月下旬，约4950万USDC在未经多重签名授权的情况下被转出。

原告向法院申请多项措施，包括对被告财产实施禁制令、要求披露身份和资产信息等。原告还提供了证据，指出第一被告可能因严重赌博习惯而背负巨额债务，这可能是其盗取公司资产的动机。

宣誓书中提到，第一被告曾多次表现出财务压力，甚至寻求高利贷等非常规融资渠道。在案发前，他在工作群和私人交流中多次暗示财务状况紧张，这些言论与资产被盗时间点高度重合。

Kronos Research合伙人Bane表示，团队掌握了更多与案件相关的生活细节证据，但主要关注追回资金。他强调，尽管所有证据都指向一个曾受信任的团队成员，但在法律判决前，对方仍是嫌疑人。

Bane解释了技术漏洞的细节：团队原以为超级权限已转交给多重签名钱包，但实际上初始开发钱包的权限从未被撤销。被告在部署合约后声称已放弃权限，但实际上撤销交易从未执行。由于团队间的信任关系，没有人二次核实合约状态，最终导致悲剧发生。

被告在事发后承认这是一个"非常低级的错误"，称自己忘记撤销权限。目前案件仍在审理中，最终判决尚未作出。