继 Bybit 上周遭黑客攻击后,加密货币行业再传安全事故。总部位于香港的稳定币数字银行与金融支付平台 Infini 证实遭遇黑客入侵,分析师估计损失金额约 4,900 万美元。
资安机构 Cyvers 与 Blocksec 确认 Infini 是此次攻击的受害者,并指出黑客利用智能合约漏洞盗取巨额资金。
Blocksec 研究发现,黑客地址 (0xc49) 通过自行创建的智能合约 (0x9A7),修改 Infini 原有的合约设置,最终成功发起攻击并转移全部资金。
目前尚无法完全确认此次攻击是否源于私钥泄露或未授权合约访问,但 Cyvers 指出,黑客掌握了关键的管理权限,导致资金被恶意转移。
2 u& ?7 E/ B: h* L7 U# _
Infini 创办人 Christian 公开回应,此次事件并非因 个人私钥泄露,而是在转交权限时出现疏忽。他强调:
黑客主动归案将不追究“流动性没有问题,我们有能力全额赔付,并正在追踪资金去向。”
根据最新消息, Christian向黑客提出交涉,指希望能有办法追回失去的资金,并愿意提供被盗金额的 20% 作为回报,同时承诺不采取法律行动,只要资金能够归还。继 Bybit 上周遭黑客攻击后,加密货币行业再传安全事故。总部位于香港的稳定币数字银行与金融支付平台 Infini 证实遭遇黑客入侵,分析师估计损失金额约 4,900 万美元。
: d3 B7 O& L) ^6 U) P; E \: c
资安机构 Cyvers 与 Blocksec 确认 Infini 是此次攻击的受害者,并指出黑客利用智能合约漏洞盗取巨额资金。
Blocksec 研究发现,黑客地址 (0xc49) 通过自行创建的智能合约 (0x9A7),修改 Infini 原有的合约设置,最终成功发起攻击并转移全部资金。
目前尚无法完全确认此次攻击是否源于私钥泄露或未授权合约访问,但 Cyvers 指出,黑客掌握了关键的管理权限,导致资金被恶意转移。
+ X: o) X* B3 S
Infini 创办人 Christian 公开回应,此次事件并非因 个人私钥泄露,而是在转交权限时出现疏忽。他强调:
黑客主动归案将不追究“流动性没有问题,我们有能力全额赔付,并正在追踪资金去向。”
1 k# `! Z6 e4 R1 o) [ o1 ^
根据最新消息, Christian向黑客提出交涉,指希望能有办法追回失去的资金,并愿意提供被盗金额的 20% 作为回报,同时承诺不采取法律行动,只要资金能够归还。
+ ?: L8 {% _3 p$ z, y欢迎光临 优惠论坛 (https://tcelue.cc/) | Powered by Discuz! X3.1 |