"웹3위어바오" 인피니, 내부자 공격으로 5000만달러 손실…설립자 "피니티, 손해 배상 약속"

원본 | Odaily Planet Daily ( @OdailyChina )

작성자: Wenser ( @wenser 2010 )

먼저, Bybit은 15억 달러 상당의 자산을 도난당했고, 그다음으로 "Web3 Yu'ebao" Infini는 개인 키 관리 문제로 인해 5,000만 달러에 가까운 프로젝트 자금을 약탈당했습니다. 공식 공개에 따르면, 공격은 내부 엔지니어에 의해 저질러졌습니다. 해당 공무원은 관련 손실을 전액 보상할 것이며, 플랫폼 인출은 정상적으로 작동할 것입니다.

이전에 Infini는 KOL 및 암호화폐 커뮤니티와 협력하여 U 카드와 춘절 온체인 레드 봉투를 출시하는 등 성장 활동을 통해 시장에서 큰 주목을 받았습니다. 많은 사람들이 한때 일상 소비를 위한 지불 수단 중 하나로 사용했습니다. 데이터에 따르면, X 플랫폼 공식 계정의 팔로워 수가 어제 막 1만 명을 넘었고, 플랫폼 TVL은 5,000만 달러를 돌파했습니다. 이 보안 사고 이후 신뢰를 구축하는 데는 시간이 걸릴 수 있습니다.

오데일리 플래닛 데일리는 이 기사에서 독자들의 참고를 위해 인피니와 도난 사건을 간략히 검토했습니다.

Infini: "Web3 Yu'ebao" 컨셉을 특징으로 하는 PayFi의 떠오르는 별

Infini X 플랫폼 공식 계정 에 따르면, 이 프로젝트는 사용자가 "언제 어디서나 돈을 벌고 지불할 수 있도록" 지원하는 "차세대 스테이블코인 디지털 은행"을 구축하는 데 전념하고 있으며, PayFi 추적 및 지불 + 재무 관리 시나리오를 타겟으로 합니다.

공식 웹사이트 에 따르면, Infini는 일반 대중을 위한 암호화폐 결제 수단입니다. Infini를 통해 사용자는 즉시 암호화폐 결제를 하고 동시에 매일 이자를 벌 수 있습니다. 월/연 수수료와 같은 일반적인 은행 카드 관리 수수료는 없습니다. 현재 가상 카드를 사용할 수 있으며, 실제 카드는 나중에 출시될 예정입니다.

이전에 Infini는 주요 암호화폐 커뮤니티 및 중국어 KOL과 "카드 개설 수수료 없는 공동 브랜드 카드"와 같은 협력 활동을 진행했습니다. 무료 카드 개설 수수료, 온라인 카드 디자인, 편리하고 빠른 스테이블코인 충전 및 원활한 일상 소비 경험으로 인해 많은 사람들의 사랑을 받았습니다.

또한 Infini 팀은 이전에 춘절 기간 동안 "온체인 레드 엔벨로프" 기능을 출시했습니다. 사용자는 링크를 통해 스테이블코인 레드 엔벨로프를 직접 보낼 수 있습니다. 이는 바이낸스와 같은 거래소의 거래소 레드 엔벨로프 기능과 비슷합니다. 춘절 기간 동안 휴일 열광의 도움으로 많은 트래픽을 유치했습니다. (Odaily Planet Daily의 참고사항: WeChat의 내장 브라우저가 Infini의 빨간 봉투 링크를 곧 차단했습니다).

파트너 측면에서도 Infini는 많은 준비를 했습니다. 여기에는 소비자 등급 퍼블릭 체인인 Morpho, 유명 자산 관리 기관인 COBO, 그리고 Ethereum 재스테이킹 프로토콜과 스테이블코인 프로토콜인 Ethena와 같은 업계에서 잘 알려진 프로젝트가 포함됩니다.

Infini 공식 홈페이지 파트너 목록

Infini의 지난 발전은 적절한 시간, 적절한 장소, 적절한 사람들을 잘 활용했다고 할 수 있습니다.

지금이 바로 PayFi 트랙의 부상 시기이며, 암호화폐 산업 종사자들 사이에서 실제 결제에 대한 수요 격차가 엄청납니다. 일상생활과 춘절과 같은 축제는 암호화된 결제의 중요한 사용 사례입니다.

지리적 이점은 Morpho와 같은 파트너가 제공하는 다양한 수익 기회에 있습니다. 여기에는 온체인 대출 프로토콜 파트너(Morpho 참조), USD 재무부 기반 RWA(Usual 참조), Delta 중립 스테이블코인 프로토콜(Ethena 참조)이 포함됩니다.

이러한 조화는 Infini의 창립자 크리스찬과 준주를 비롯한 팀 구성원이 축적한 산업적 영향력과 개인적인 홍보 및 광고에 기인합니다. 특히 NFT 거대 기업이자 온체인 암호화폐 플레이어, 활발한 엔젤 투자자, 자본 기관의 공동 창립자인 크리스찬은 Infini의 초기 홍보 플랫폼에 큰 도움을 주어 첫 번째 시드 사용자를 빠르게 찾을 수 있었습니다.

불행히도, "성공과 실패는 모두 샤오 허"이며, 혁명의 요새는 항상 내부에서 파괴됩니다. 이번에 인피니가 직면한 보안 사고의 주요 원인은 "인간의 조화" 링크의 문제입니다. 인피니 롄촹쥔주가 이전에 공개한 바에 따르면, 악행을 저지른 것은 내부 엔지니어였습니다(오데일리 플래닛 데일리 주: 트윗은 삭제되었습니다).

5000만 달러 도난: 내부자가 악행을 저질렀고 프로젝트 설립자가 비용을 지불했다

오전 11시경, Certik Alert 모니터링 에 따르면, 이더리움 계약 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC에 비정상적인 자금 이체가 발생했습니다 . 수신 주소 0x3ac96134fb0e42a52d33045aee50b89790f05ed0은 약 4,950만 달러를 수신했으며 자금을 스테이블코인 Dai로 전환했습니다. 구체적인 세부 사항은 계정 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 이 해킹되었고 주소 0x8e9b 가 모든 자금을 인출할 수 있는 권한을 부여받았다는 것입니다. 공격자는 모든 자금을 17,696 ETH(4,900만 달러 상당)로 전환했습니다.

이후 이 소식은 보안 기관 Paidun에서 교차 검증되었습니다. Paidun의 모니터링 에 따르면 Infini의 도난된 자금은 Tornado Cash에서 자금을 조달한 지갑으로 이체되어 DAI로 교환되었습니다. 0x c 49 b 지갑의 개인 키가 유출되었을 수 있습니다.

이후 Infini 창립자 Christian은 X 플랫폼에서 즉시 다음과 같이 응답했습니다.

• " 우리는 아직 세부 사항을 정리하고 추적하고 있습니다. 인출은 정상적입니다. 최악의 경우, 전액 보상이 지급됩니다. 안심하셔도 됩니다. "

• “ 제 개인 키는 유출되지 않았으니 너무 걱정하지 마세요. 이전에 권한을 이전할 때 제가 과실이 있었습니다. 궁극적으로 제 책임입니다. 이것이 경고를 울렸습니다. 여러분의 목소리와 지원에 감사드립니다. 유동성에는 문제가 없습니다. 전액 보상이 가능하며 자금은 추적되고 있습니다. ”

• “ @0x infini는 도난 이후 지금까지 총 50만 달러의 출금을 신청했고, 모두 응답이 되었으며, 많은 친구들이 계속해서 돈을 입금하고 있습니다. 현재 모든 상품 소비 및 출금은 정상입니다. 유일하게 영향을 받는 부분은 재무 관리 부분입니다(계약이 중단되었고 2차 위험을 방지하기 위해 자금이 이체되지 않았기 때문입니다). 더 적절한 계획을 제안하고 실행하는 데는 시간이 걸릴 것입니다. ”

최신 메시지는 약 30분 전에 왔습니다. 그는 "도난당한 5,000만 달러의 70%는 내가 아는 큰 친구의 것입니다. 저는 그들과 하나하나 연락했고, 개인적으로 가능한 손실을 감수하고 비공개로 합의할 것입니다. 나머지 자금은 다음 주 월요일 전에 Infini Vault에 재투자될 것이며, 모든 것이 그대로 유지될 것입니다. 자금은 준비되었으며 그동안 모든 인출 요청에 응답할 것이므로 안심하십시오. 죄송합니다. 업그레이드하고 사업을 재개하는 데 시간이 걸릴 것이며, 모든 것은 자금의 절대적인 안전을 보장한다는 전제 하에 수행될 것입니다."라고 말했습니다.

Christian은 업계에서 좋은 평판을 가지고 있습니다. 그는 Curve 창립자의 청산 위기 동안 나서서 OTC를 통해 CRV 토큰의 일부를 인수하여 Curve의 생태적 위험이 더 확대되는 것을 피한 사람입니다. 물론, CRV 토큰 가격의 반등은 암호화폐 투자에 있어서도 매우 눈길을 끄는 사례가 되었습니다.

저는 Infini에서 5,000만 달러가 도난당한 일은 제대로 처리할 수 있다고 믿습니다. 결국 PayFi는 여전히 업계에서 인기 있는 부문이고 실제 수요가 있는 트랙입니다.

Infini 도난 사건 후속 조치: 거물들이 지지 의사 표명, 지역 사회가 적에 맞서 연합

Infini 자금이 도난당한 후, 크립토 커뮤니티도 다양한 수준에서 반응했습니다. 전반적으로 반응은 주로 다음 두 가지 측면에서 나왔습니다.

커뮤니티 소매 투자자: Infini가 도난당했고 CHEEMS가 피해를 입었습니다.

BSC Meme 프로젝트 CHEEMS 커뮤니티의 대표적 인물이자 거대 토큰 보유자인 Christian은 이전에 "커뮤니티 대변인"으로 여겨졌습니다. 2월 초, 그는 " 바이 낸스가 Memecoin에 대한 상장 수수료를 0원으로 부과한다는 사실을 이제 확인할 수 있으며, 저는 BNB Chain과 이 프로젝트에 대한 지지를 표명하기 위해 방금 모든 CHEEMS 토큰을 잠갔습니다."라는 메시지를 게시했습니다. 이후 LookonChain의 모니터링 결과, Christian은 6개월 동안 8.64조 개의 Cheems 토큰을 잠갔으며 당시 총 가치는 약 912만 달러였습니다.

Infini 도난 사건 이후 CHEEMS는 공황 매도되었고 어느 순간 $0.00000085 이하로 떨어졌습니다. 현재 가격은 약 $0.00000088에 머물렀으며 시장 가치는 약 $190m입니다. 또한 크리스찬의 최근 답변은 다음과 같습니다. "제 Cheems 포지션의 대부분은 잠겨 있고, 나중에 바이낸스에서 수백만 개의 토큰을 샀고, 이 부분은 움직이지 않을 것입니다. Infini는 Cheems를 보상으로 사용하지 않을 것이고, 언젠가 이 코인이 5억 달러의 가치가 될 것이라고 믿습니다. 돈은 다시 벌 수 있지만, 명성은 벌 수 없습니다. 미래에 수천억 달러의 가치가 있는 회사를 만들고 있다고 굳게 믿는다면, 성장으로 가는 길에 걸림돌에 어떻게 멈출 수 있겠습니까?" 그는 Infini와 CHEEMS의 후속 개발에 대한 강한 자신감을 충분히 보여주었습니다.

두준 지원 : 500만~1000만 달러 투자 의향 있음

Infini 도난 사건 이후, 이전에 Bybit에 대한 지지를 표명 했던 ABCDE 공동 창립자 Du Jun은 "Infini는 큰 문제가 아닙니다. 저는 팀과 이야기를 나누었고, 그들은 모두 운영 아이디어, 마케팅, 재무적 힘 면에서 훌륭합니다. 더 커졌을 때 많은 돈을 잃는 것보다 교훈을 얻고 보안 역량을 강화하기 위해 약간의 돈을 잃는 것이 낫습니다. 필요하면 500만에서 1000만 달러를 줄 수 있습니다. 투자할 수 없을까 봐 걱정입니다." Infini 창립자 Christian도 감사를 표했습니다 .

요약: 일시적인 넘어짐은 앞으로 더 빨리 달리는 능력에 영향을 미치지 않습니다.

현재로선 인피니가 겪은 도난은 단지 일시적인 실수일 뿐입니다. 물론 이 사건은 Infini 팀, PayFi 트랙, 그리고 전체 암호화폐 산업에 다시 한 번 경각심을 불러일으켰습니다. OneKey 설립자 Yishi 는 "보안을 존중하고, 실수를 할 기회를 주지 말고, 내부적 또는 외부적 악의에 대한 허점을 남기지 말고, 보안에 많은 돈을 투자할 의지가 있어야 합니다. 그렇지 않다면 하지 마세요."라고 말했습니다 .

저는 보안 사고를 경험한 후에는 누구도 교훈을 얻지 못할 수 없다고 생각합니다. 이는 앞으로 더 빠르게 달리기 위해 치러야 할 대가이기도 합니다. Infini의 앞으로도 좋은 발전을 기대합니다.