币圈网(Alibtc.com):加密支付项目Infini近日遭遇黑客攻击,损失金额接近5000万美元。创办人随后表示,事件的根本原因是私钥管理疏忽,并强调公司有能力全额赔偿用户损失,且已积极处理问题。此事件也再度引发了关于加密货全的讨论。
Infini的共同创办人郡主@0xsexybanana在推特上宣布,该平台将会全额赔偿此次损失,并强调「赔得起」,但由于目前需要处理的事项繁多,无法过多安抚外界情绪,会在后续提供更多进展。
随后,Infini的创办人@Christianeth也在社群中发表声明,指出目前公司正在梳理事件细节,并确认用户的提领操作正常。他补充道:最坏情况下我们会全额赔偿,大家可以放心。
慢雾安全:黑客分两次行窃
慢雾创办人余弦的分析,Infini此次的黑客事件分为两次进行,总共盗取了约5000万美元的USDC。余弦表示:攻击者具备相当高的技术水准,精通智能合约操作,因此能够利用私钥控制Infini的Vault及相关策略,从而成功偷走资金。第一次盗窃金额达到11,455,666USDC,第二次则为38,060,996USDC。
创办人回应:私钥管理疏忽是主因
针对此次攻击事件,Infini创办人Christianeth表示,并无私钥泄漏的情况,问题出在「转交权限」过程中的疏忽。他坦言,这次事件的发生让他深刻反省,并提醒自己未来要更加谨慎。他强调,事件发生后,Infini的流动性依然充足,且公司有足够的资金来全额赔偿用户的损失。
提领正常,创办人先行垫付
Christianeth在社群中也表示,目前平台的提领操作一切正常,并且公司已经开始用创办人个人的资金先行垫付,确保用户能够顺利提取资金。此外自从攻击发生以来,Infini已经处理了超过50万美元的提领申请,并且所有申请都已经得到回应。
尽管提领操作正常,但Infini的理财业务受到了影响。Christianeth指出,由于平台已暂停了相关合约,并停止了资金的转移操作,以防止二次风险,因此理财部分的服务会需要一些时间来调整和修复。平台目前正在制定更周全的解决方案,并会根据情况进行后续更新。
标签:
