继Bybit后又一家香港支付平台遭骇损失4,900万美元 创办人霸气全额赔付

继 Bybit 上周遭黑客攻击后，加密货币行业再传安全事故。总部位于香港的稳定币数字银行与金融支付平台 Infini 证实遭遇黑客入侵，分析师估计损失金额约 4,900 万美元。

黑客利用智能合约漏洞盗走 4,900 万美元

资安机构 Cyvers 与 Blocksec 确认 Infini 是此次攻击的受害者，并指出黑客利用智能合约漏洞盗取巨额资金。

• 黑客锁定 Infini 智能合约，利用被攻陷的管理权限，将 4,900 万 USDC 转移至新的地址。
• 洗钱手法：黑客随后使用 Tornado Cash 混币器，将资金转换为以太坊（ETH），以规避追踪。

关键漏洞：管理权限遭篡改

Blocksec 研究发现，黑客地址 (0xc49) 通过自行创建的智能合约 (0x9A7)，修改 Infini 原有的合约设置，最终成功发起攻击并转移全部资金。

目前尚无法完全确认此次攻击是否源于私钥泄露或未授权合约访问，但 Cyvers 指出，黑客掌握了关键的管理权限，导致资金被恶意转移。

Infini 承诺全额赔付

还在梳理和追踪详细情况，提现正常，最差情况全额赔付，可以放心。

— Christian (Building @0xinfini) (@Christianeth) February 24, 2025

Infini 创办人 Christian 公开回应，此次事件并非因 个人私钥泄露，而是在转交权限时出现疏忽。他强调：

“流动性没有问题，我们有能力全额赔付，并正在追踪资金去向。”

黑客主动归案将不追究

根据最新消息， Christian向黑客提出交涉，指希望能有办法追回失去的资金，并愿意提供被盗金额的 20% 作为回报，同时承诺不采取法律行动，只要资金能够归还。