突发！Infini遭黑 客攻击，损失近5000万美元！官方承诺全额赔付

2025年2月24日，稳定币数字银行Infini平台遭遇重大安全事件，黑客通过技术漏洞盗取资金约4950万美元。事件引发行业高度关注，官方已紧急回应并启动赔付程序。

以下是事件关键信息整理：

1. 事件概述

损失金额：攻击者分两次盗取资金，总计49,516,662枚USDC（约4950万美元），随后将资金兑换为17,696 ETH及DAI等稳定币。

攻击手法：黑客利用智能合约漏洞，通过获取账户0xc49b的特殊权限（角色“0x8e9b”），直接提走资金。慢雾安全团队分析认为，攻击者“技术水平较高”，且可能涉及私钥管理疏忽或权限转交漏洞。

2. 官方回应

- 全额赔付承诺：Infini联创Christine及创始人Christian均表示，平台流动性充足，“最差情况下将全额赔付用户损失”，目前提现功能正常。

- 追责与调查：涉事工程师已被定位并控制，同时平台已报案，并与慢雾、派盾等安全机构合作追踪资金流向。

- 漏洞根源：Christian承认事件源于“权限转交时的疏忽”，但强调个人私钥未泄露，问题出在内部管理流程。

3. 安全警示

技术风险：本次事件再次暴露智能合约和私钥管理的潜在风险。慢雾创始人余弦指出，攻击者“深谙合约操作”，仅凭单一私钥即突破多层防御。

行业教训：去中心化平台需强化权限分级机制，避免单点故障；用户应选择具备透明风控措施和充足偿付能力的机构。

4. 后续进展

Infini团队表示将实时同步事件处理进展，并计划优化安全架构。资金追踪显示，部分被盗资产已通过Tornado Cash转移，追回难度较大。

结语：

此次事件为DeFi领域再敲警钟，安全无小事。Infini的快速响应与赔付承诺或有助于挽回用户信任，但长效风控机制才是行业立足之本。