VI

Người sáng lập Infini khẳng định thưởng 20% và miễn trừ pháp lý cho hacker của Infini để lấy lại số tiền bị đánh cắp

cryptonews.net 03/03/2025 - 12:57 PM

Tương tác của Ngân hàng số Infini với Hacker

Christian Li, người sáng lập ngân hàng số stablecoin Infini, đã giao tiếp với hacker qua một giao dịch blockchain, xác nhận một thỏa thuận white-hat và đề nghị phần thưởng 20% trên số tiền bị đánh cắp.

Li đã chuyển 0.1 ETH đến địa chỉ của hacker sau khi họ đã đánh cắp 49.5 triệu đô la từ các ví của Infini. Trong tin nhắn giao dịch, Li đã khen ngợi kỹ năng của hacker trong việc xác định các lỗ hổng và đề xuất phần thưởng, khẳng định rằng sẽ không có hành động pháp lý nào xảy ra nếu số tiền được trả lại.

Nguồn: Etherscan

Đây đánh dấu thông điệp thứ hai được gửi đến hacker; thông điệp đầu tiên diễn ra vào ngày 24 tháng 2, ngày xảy ra vụ hack. Trong tin nhắn ban đầu đó, Infini đã cảnh báo hacker rằng họ đang theo dõi địa chỉ và có thể đông lạnh số tiền bị đánh cắp. Họ cũng đã cung cấp một khoảng thời gian 48 giờ cho hacker để phản hồi, cảnh báo rằng sự không hành động sẽ dẫn đến các cuộc điều tra cùng với cơ quan thực thi pháp luật.

> Cập nhật quan trọng:
> Chúng tôi đã xác định các vấn đề quan trọng
Thông tin về lỗ hổng và chúng tôi đang theo dõi các địa chỉ liên quan.
> — Infini (@0xinfini) ngày 24 tháng 2 năm 2025

Vụ trộm của tin tặc bao gồm 49,5 triệu đô la USDC chỉ vài ngày sau khi Infini thông báo đã đạt 50 triệu đô la tổng giá trị bị khóa.

Vào ngày 24 tháng 2, CertiK đã phát hiện ra hoạt động đáng ngờ, lưu ý các chuyển khoản không được ủy quyền từ một hợp đồng Infini trên Ethereum. Tin tặc đã quản lý để truy cập vào tài khoản 0xc49b… và tiến hành rút 49,5 triệu đô la USD Coin (USDC). Các khoản tiền bị đánh cắp này sau đó được trao đổi thành Dai (DAI) và sử dụng để mua 17.696 Ethereum (ETH), sau đó đã được chuyển đến một ví mới, 0xfcc8…6e49. Sau vụ hack, đồng sáng lập Infini đã trấn an khách hàng về việc hoàn tiền của họ.

Theo Cyvers, lỗ hổng xảy ra do một nhà phát triển giữ quyền quản trị khi thiết lập hợp đồng thông minh, cho phép họ rút hết tiền ba tháng sau đến một ví được tài trợ thông qua bộ trộn crypto Tornado Cash. Sự vi phạm này có vẻ như đang tiếp tục.
m từ một khóa riêng tư bị xâm phạm thay vì các lỗ hổng trong hạ tầng ví, không giống như vụ hack gần đây tại Bybit.

> 🚨CẢNH BÁO🚨Hôm nay, @0xinfini đã chịu một lỗ hổng $49M $USDC do một kẻ tấn công lạm dụng các quyền quản trị còn lại.
> — 🚨 Cyvers Alerts 🚨 (@CyversAlerts) ngày 24 tháng 2 năm 2025

Bạn cũng có thể thích: Ngân hàng số Infini báo cáo chịu một vụ hack $49.5M

Bình luận (0)

    Chỉ số tham lam và sợ hãi

    Lưu ý: Dữ liệu chỉ mang tính tham khảo.

    hình minh họa chỉ số

    Tham lam

    63