编辑
|
猫弟 吴说区块链
背景
2 月 24 日,
Web3 信用卡与理财项目
Infini 被盗,价值 4950 万美元的资金从 Morpho MEVCapital Usual USDC Vault 流出。Infini 创始人 Christian 当时表示:“被盗的 5000 万美元里有 70% 属于身边认识的大户朋友,目前已经一一沟通过并且由我个人承担可能的损失,剩余的资金会在下周一之前重新投入到 Infini vault,一切照旧。并表示其愿意向黑客支付被盗金额的 20% 作为赎金,并承诺如果资金被归还将不会采取法律行动。
2 月 24 日 20 时,Infini Team 向 Infini Exploiter 2: 0xfc…6e49 发送链上消息:
我们特此通知您,我们已获取到关于您对 Infini 进行攻击的关键 IP 和设备信息。这得益于顶级交易所、安全机构、合作伙伴以及我们社区的鼎力支持。我们正在密切监控相关地址,并已做好随时冻结被盗资金的准备。为了和平解决此事,我们愿意提供 20% 的被盗资产作为回报,前提是您选择归还资金。一旦收到归还的资金,我们将停止进一步追踪或分析,且您无需承担任何责任。我们恳请您在接下来的 48 小时内采取行动,以便尽快达成解决方案。如果在期限内未收到您的回应,我们将别无选择,只能继续与当地执法机构合作,深入调查此事件。我们真诚希望能够达成一个对各方最有利的解决方案。
2 月 26 日,Infini Team 再次向其发生链上消息:
距离攻击事件发生已超过 48 小时,我们特此提供最后一次机会让您归还被盗资金。如果您选择归还资金,我们将立即停止所有追踪和分析,您不会面临任何后果。请将 14156 ETH(被盗资金的 80%)发送至我们的 Cobo 托管钱包:
钱包地址: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8
2 月 27 日,
Christian 表示,就 Infini 黑客事件已在香港正式完成立案。
资金方面,黑客地址
0x3a...5Ed0 在 24 日
将 4952 万枚 USDC 通过
Sky (MakerDAO)
兑换为等额的 DAI ,然后再将 DAI 通过 Uniswap 分多笔兑换为约 1.77 万枚 ETH,并发送至新地址 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49。此后这笔资金未发生进一步转移
(疑似被告已经第一时间被执法机关控制)
,但由于近期 ETH 价格低下跌,这些 ETH 目前仅价值 3515 万美元。
https://intel.arkm.com/explorer/address/0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49
诉讼内容
3 月 20 日 18 时,Infini Team 向 Infini Exploiter 2: 0xfc…6e49 发送链上消息,向相关地址发送警告,表示此前Infini 遭攻击损失的 5,000 万美元正处于持续的法律纠纷之中,并具有争议性,任何曾存于上述钱包中的加密资产的后续持有人(若有)不得主张其为“善意购买者”。
此外,还在消息中通过链接的方式附上了法院诉讼文件,具体内容如下:
原告是 Infini Labs 全资持有的香港注册公司 BP SG Investment Holding Limited 的 CEO Chou Christian-Long,第一被告是 Chen Shanxuan,常驻广东佛山远程办公,还有第二至第四被告暂时无法确认真实身份者。
原告与 BP Singapore 一同开发了一个用于管理公司及客户资金的智能合约,由第一被告主导编写。该合约原本设置了多重签名(multi-signature)权限,用以严格控制任何资金转出。
在合约上线到主网时,第一被告据称保留了“super admin”最高权限,却对其他团队成员谎称已“移交”或“移除”该权限。
2025 年 2 月下旬,原告发现价值约 49,516,662.977 USDC 的加密资产在未经过多签许可的情况下被转出到若干未知钱包地址(第二至第四被告所控制的钱包)。
因担心被告或不明身份者进一步转移或洗走资产,原告向法院申请:
1. 对第一被告及相关不明人士的财产进行“禁制令”限制其转移或处置该被盗资产;
2. 令被告或实际控制相关钱包的人自我披露身份;
3. 向第一被告和其他未知钱包持有人发出各类禁止处置资产的强制性命令;
4. 要求对方披露交易及资产信息;
