2025年2月24日,数字银行Infini平台遭遇重大安全事件,黑客利用技术漏洞盗取约4950万美元资金,引发业界震动。官方已迅速回应,启动赔付程序,并积极追查资金流向。
事件回顾:
-
巨额损失: 黑客分两次窃取49,516,662枚USDC(约合4950万美元),并将其兑换为ETH、DAI等其他稳定币。
-
攻击手法: 黑客利用智能合约漏洞,通过获取特殊权限,直接盗取资金。安全专家分析,攻击者技术精湛,可能存在私钥管理疏漏或权限控制漏洞。
-
官方回应: Infini平台联合创始人及创始人均承诺全额赔付用户损失,并表示平台流动性充足,提现功能正常。涉事工程师已被控制,平台已报案并与多家安全机构合作追查资金。官方承认漏洞源于权限转交过程中的疏忽,但否认私钥泄露。
安全警示与行业反思:
-
技术风险凸显: 此事件再次警示智能合约和私钥管理的重要性。单一私钥的泄露或权限控制的薄弱,都可能导致严重安全事故。
-
行业教训: 去中心化平台需加强权限分级管理,避免单点故障风险;用户需谨慎选择具备透明风控机制和充足偿付能力的平台。
事件后续:
Infini团队承诺持续更新事件进展,并计划改进安全架构。部分被盗资产已通过Tornado Cash洗钱,追回难度较大。
总结:
Infini平台的迅速反应和赔付承诺有助于重建用户信任,但长期的安全机制建设才是行业健康发展的关键。 此次事件再次提醒DeFi领域,安全不容忽视。
以上是突发!Infini遭黑 客攻击,损失近5000万美元!官方承诺全额赔付的详细内容。更多信息请关注PHP中文网其他相关文章!
