"Web3 Yu'ebao" infini đã phải chịu khoản lỗ 50 triệu đô la do bị tấn công nội bộ và người sáng lập đã hứa sẽ bồi thường

Bản gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả: Wenser ( @wenser 2010 )

Đầu tiên, Bybit bị đánh cắp hơn 1,5 tỷ đô la tài sản, sau đó “Web3 Yu’ebao” Infini bị cướp gần 50 triệu đô la tiền quỹ của dự án do các vấn đề quản lý khóa riêng. Theo tiết lộ chính thức, cuộc tấn công được thực hiện bởi một kỹ sư nội bộ. Người này sẽ bồi thường toàn bộ các khoản lỗ có liên quan và việc rút tiền trên nền tảng sẽ diễn ra bình thường.

Trước đó, Infini đã thu hút sự chú ý lớn từ thị trường thông qua các hoạt động tăng trưởng như hợp tác với KOLs và cộng đồng tiền điện tử để ra mắt thẻ U và bao lì xì Tết trên chuỗi. Nhiều người đã từng sử dụng nó như một trong những phương thức thanh toán cho nhu cầu tiêu dùng hàng ngày. Dữ liệu cho thấy số lượng người theo dõi tài khoản nền tảng X chính thức vừa vượt quá 10.000 vào ngày hôm qua và TVL của nền tảng này đã vượt quá 50 triệu đô la Mỹ. Sau sự cố bảo mật này , có thể phải mất một thời gian để xây dựng lòng tin.

Odaily Planet Daily sẽ đánh giá ngắn gọn về Infini và vụ trộm trong bài viết này để bạn đọc tham khảo.

Infini: Một ngôi sao đang lên trong PayFi với khái niệm “Web3 Yu’ebao”

Theo tài khoản chính thức của nền tảng Infini X , dự án cam kết xây dựng "ngân hàng kỹ thuật số stablecoin thế hệ tiếp theo" để tạo điều kiện cho người dùng "kiếm tiền và thanh toán mọi lúc, mọi nơi", hướng đến mục tiêu theo dõi PayFi và các kịch bản thanh toán + quản lý tài chính.

Theo trang web chính thức , Infini là phương thức thanh toán bằng tiền điện tử dành cho công chúng. Thông qua Infini, người dùng có thể thực hiện thanh toán bằng tiền điện tử ngay lập tức và kiếm được lãi suất hàng ngày cùng lúc. Không có phí quản lý thẻ ngân hàng thông thường như phí hàng tháng/hàng năm. Thẻ ảo hiện đang khả dụng và thẻ vật lý sẽ được ra mắt sau.

Trước đó, Infini đã thực hiện các hoạt động hợp tác như "thẻ đồng thương hiệu không mất phí mở thẻ" với các cộng đồng tiền điện tử lớn và KOL nói tiếng Trung. Nhờ miễn phí mở thẻ, thiết kế thẻ trực tuyến, nạp tiền stablecoin nhanh chóng và tiện lợi cùng trải nghiệm tiêu dùng hàng ngày suôn sẻ, đã giành được sự yêu thích của nhiều người.

Ngoài ra, nhóm Infini trước đó đã ra mắt chức năng "phong bao lì xì trên chuỗi" trong dịp Tết Nguyên đán. Người dùng có thể trực tiếp gửi phong bao lì xì stablecoin thông qua liên kết. Điều này tương đương với chức năng phong bao lì xì trao đổi của các sàn giao dịch như Binance. Với sự giúp đỡ của sự nhiệt tình trong kỳ nghỉ trong dịp Tết Nguyên đán, nó cũng thu hút được rất nhiều lưu lượng truy cập. (Ghi chú từ Odaily Planet Daily: Mặc dù trình duyệt tích hợp của WeChat đã chặn liên kết phong bao lì xì Infini ngay sau đó).

Về mặt đối tác, Infini cũng đã có nhiều sự chuẩn bị: bao gồm chuỗi công khai cấp người tiêu dùng Morpho, tổ chức quản lý tài sản nổi tiếng COBO, cũng như các dự án nổi tiếng trong ngành như giao thức re-staking Ethereum và giao thức stablecoin Ethena.

Danh sách đối tác trang web chính thức của Infini

Có thể nói, sự phát triển trong thời gian qua của Infini đã tận dụng đúng thời điểm, đúng nơi và đúng người.

Thời điểm thích hợp nằm ở sự phát triển của PayFi và có một khoảng cách lớn về nhu cầu thanh toán thực tế giữa những người trong ngành tiền điện tử. Cuộc sống hàng ngày và các lễ hội như Tết Nguyên đán là những trường hợp sử dụng quan trọng cho thanh toán được mã hóa;

Lợi thế về mặt địa lý nằm ở các cơ hội doanh thu đa dạng được cung cấp bởi các đối tác như Morpho. Những đối tác này bao gồm các đối tác giao thức cho vay trên chuỗi (xem Morpho), RWA dựa trên Kho bạc USD (xem Usual) và các giao thức stablecoin trung lập với Delta (xem Ethena).

Sự hài hòa nằm ở sức ảnh hưởng của ngành được tích lũy bởi nhà sáng lập Infini là Christian và các thành viên trong nhóm như Junzhu cùng với hoạt động quảng bá và tiếp thị cá nhân của họ. Đặc biệt, Christian, với tư cách là một ông lớn NFT, một người chơi tiền điện tử trên chuỗi, một nhà đầu tư thiên thần tích cực và là người đồng sáng lập của một tổ chức vốn, đã giúp ích rất nhiều cho nền tảng quảng bá ban đầu của Infini, giúp nền tảng này nhanh chóng tìm thấy làn sóng người dùng hạt giống đầu tiên.

Thật không may, "Thành công và thất bại đều do Tiểu Hà", và pháo đài cách mạng luôn bị phá vỡ từ bên trong. Nguyên nhân chính khiến sự cố an ninh mà Infini phải đối mặt lần này là vấn đề trong liên kết "hòa hợp con người". Theo tiết lộ trước đó của Infini Lianchuangjunzhu, đó là một kỹ sư nội bộ đã làm điều ác (Lưu ý của Odaily Planet Daily: Tweet đã bị xóa).

Vụ trộm 50 triệu đô la: Kẻ nội gián gây ra tội ác, người sáng lập dự án phải trả giá

Vào khoảng 11 giờ sáng, theo giám sát của Certik Alert, hợp đồng Ethereum 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC đã có một giao dịch chuyển tiền bất thường. Địa chỉ nhận 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 đã nhận được khoảng 49,5 triệu đô la Mỹ và đang chuyển đổi số tiền này thành stablecoin Dai. Chi tiết cụ thể là tài khoản 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 đã bị hack và địa chỉ 0x8e9b đã được cấp quyền rút toàn bộ tiền. Kẻ tấn công đã chuyển đổi toàn bộ tiền thành 17.696 ETH (trị giá 49 triệu đô la Mỹ).

Sau đó, tin tức đã được cơ quan an ninh Paidun xác minh chéo. Theo giám sát của Paidun , số tiền bị đánh cắp của Infini đã được chuyển đến một ví do Tornado Cash tài trợ và đã được đổi lấy DAI. Khóa riêng của ví 0x c 49 b có thể đã bị rò rỉ.

Sau đó, nhà sáng lập Infini là Christian đã trả lời ngay trên nền tảng X:

• " Chúng tôi vẫn đang sắp xếp và theo dõi các chi tiết. Việc rút tiền là bình thường. Trong trường hợp xấu nhất, chúng tôi sẽ bồi thường toàn bộ. Bạn có thể yên tâm. "

• “ Khóa riêng tư cá nhân của tôi không bị rò rỉ, vì vậy đừng quá lo lắng. Tôi đã sơ suất khi chuyển giao quyền hạn trước đây. Về cơ bản, đó là trách nhiệm của tôi. Điều này đã gióng lên hồi chuông cảnh báo. Cảm ơn các bạn đã lên tiếng và ủng hộ. Không có vấn đề gì về thanh khoản. Toàn bộ số tiền có thể được bồi thường và các khoản tiền đang được theo dõi. ”

• “ Từ lúc bị trộm đến giờ, @0x infini đã nộp đơn xin rút tổng cộng 500.000 USD, tất cả đều đã được phản hồi, thậm chí nhiều bạn bè còn tiếp tục gửi tiền. Hiện tại, mọi hoạt động tiêu thụ và rút tiền của sản phẩm đều diễn ra bình thường. Chỉ có một điều bị ảnh hưởng là phần quản lý tài chính (vì hợp đồng đã bị đình chỉ và tiền chưa được chuyển để phòng ngừa rủi ro thứ cấp). Sẽ mất một thời gian để đề xuất và triển khai một kế hoạch phù hợp hơn. ”

Tin nhắn mới nhất đến cách đây khoảng 30 phút. Anh ta nói: "70% trong số 50 triệu đô la bị đánh cắp thuộc về những người bạn lớn mà tôi biết. Tôi đã liên lạc với từng người một và tôi sẽ đích thân chịu những tổn thất có thể xảy ra và giải quyết riêng. Số tiền còn lại sẽ được tái đầu tư vào Infini Vault trước thứ Hai tuần tới và mọi thứ sẽ vẫn như cũ. Các khoản tiền đã được chuẩn bị và sẽ phản hồi bất kỳ yêu cầu rút tiền nào trong thời gian chờ đợi, vì vậy hãy yên tâm. Xin lỗi, sẽ mất một thời gian để nâng cấp và khởi động lại doanh nghiệp và mọi thứ sẽ được thực hiện theo tiền đề đảm bảo an toàn tuyệt đối cho các khoản tiền."

Christian có uy tín tốt trong ngành. Ông là người đã bước lên trong cuộc khủng hoảng thanh lý của người sáng lập Curve và tiếp quản một phần token CRV thông qua OTC, do đó tránh được việc mở rộng thêm rủi ro sinh thái của Curve. Tất nhiên, sự phục hồi giá của token CRV cũng trở thành một trường hợp rất đáng chú ý trong khoản đầu tư tiền điện tử của nó.

Tôi tin rằng vụ trộm 50 triệu đô la từ Infini có thể được xử lý thỏa đáng. Xét cho cùng, PayFi vẫn là một lĩnh vực nóng trong ngành và là một đường đua có nhu cầu thực sự.

Vụ trộm Infini theo dõi: Các ông lớn lên tiếng ủng hộ, cộng đồng đoàn kết chống lại kẻ thù

Sau khi tiền Infini bị đánh cắp, cộng đồng tiền điện tử cũng phản ứng ở nhiều cấp độ khác nhau. Nhìn chung, phản ứng chủ yếu đến từ hai khía cạnh sau:

Các nhà đầu tư bán lẻ cộng đồng: Infini bị đánh cắp, CHEEMS bị thiệt hại

Với tư cách là nhân vật đại diện cho cộng đồng CHEEMS của dự án BSC Meme và là người nắm giữ token khổng lồ, Christian trước đây được coi là "người phát ngôn của cộng đồng". Vào đầu tháng 2, anh ấy đã đăng một thông báo rằng , "Bây giờ có thể xác nhận rằng Binance không tính phí niêm yết cho Memecoin và tôi vừa khóa tất cả các token CHEEMS của mình để bày tỏ sự ủng hộ của tôi đối với BNB Chain và dự án." Việc theo dõi sau đó của LookonChain cho thấy Christian đã khóa 8,64 nghìn tỷ token Cheems trong sáu tháng, với tổng giá trị khoảng 9,12 triệu đô la Mỹ tại thời điểm đó.

Sau vụ trộm Infini, CHEEMS đã bị bán tháo và giảm xuống dưới 0,00000085 đô la tại một thời điểm. Giá hiện tại vẫn ở mức khoảng 0,00000088 đô la, với giá trị thị trường khoảng 190 triệu đô la. Ngoài ra, phản hồi mới nhất của Christian cho biết: “Hầu hết các vị thế Cheems của tôi đều bị khóa, và sau đó tôi đã mua hàng triệu token trên Binance, và phần này sẽ không được di chuyển. Infini sẽ không sử dụng một xu Cheems nào để đền bù, và tôi tin rằng một ngày nào đó những đồng tiền này sẽ có giá trị 500 triệu. Tiền có thể kiếm lại được, nhưng danh tiếng thì không. Nếu chúng ta tin chắc rằng mình đang tạo ra một công ty có giá trị hàng trăm tỷ trong tương lai, làm sao chúng ta có thể bị chặn lại bởi những trở ngại trên con đường tăng trưởng?” Ông đã chứng minh đầy đủ sự tự tin mạnh mẽ của mình vào sự phát triển tiếp theo của Infini và CHEEMS.

Du Jun Hỗ trợ: Sẵn sàng đầu tư 5 triệu đến 10 triệu đô la Mỹ

Sau vụ trộm Infini, đồng sáng lập ABCDE Du Jun, người trước đó đã bày tỏ sự ủng hộ đối với Bybit, đã viết : "Infini không phải là vấn đề lớn. Tôi đã nói chuyện với nhóm và tất cả họ đều tốt về mặt ý tưởng hoạt động, tiếp thị và sức mạnh tài chính. Tốt hơn là mất một ít tiền để học một bài học và tăng cường khả năng bảo mật hơn là mất nhiều tiền khi bạn lớn mạnh hơn. Tôi có thể cho 5 đến 10 triệu nếu bạn cần. Tôi lo rằng mình không thể đầu tư được". Nhà sáng lập Infini Christian cũng bày tỏ lòng biết ơn của mình .

Tóm tắt: Một cú ngã tạm thời sẽ không ảnh hưởng đến khả năng chạy nhanh hơn của bạn trong tương lai

Hiện tại, vụ trộm mà Infini phải chịu chỉ là một sự cố tạm thời. Tất nhiên, sự cố này một lần nữa gióng lên hồi chuông cảnh báo cho nhóm Infini, PayFi và thậm chí toàn bộ ngành công nghiệp tiền điện tử. Như nhà sáng lập OneKey, Yishi đã nói : "Hãy tôn trọng vấn đề bảo mật, đừng cho bản thân cơ hội mắc lỗi, đừng để lại kẽ hở cho bất kỳ thế lực xấu nào bên trong hoặc bên ngoài, và hãy sẵn sàng đầu tư nhiều tiền vào vấn đề bảo mật, nếu không thì đừng làm".

Tôi tin rằng sau khi trải qua một sự cố bảo mật, không ai không rút ra được bài học và đây cũng là cái giá phải trả cho việc chạy nhanh hơn trong tương lai. Mong đợi sự phát triển tốt đẹp hơn nữa của Infini.