2月24日,Web3信用卡與理財項目Infini遭遇黑客攻擊,導致4950萬美元資金流失。 Infini創始人承諾承擔大部分損失,並向黑客發送消息,表示已掌握其IP及設備信息,願意以20%被盜資產作為回報換取資金歸還。 2月27日,相關案件在香港立案,原告向法院申請凍結被盜資產,並要求確認被告身份及財務信息。被告因博彩負債嚴重,可能動機與此有關。案件尚在審理中,相關證據和聊天記錄已提交法院。
編輯|貓弟貓弟
背景
2月24日,web3信用卡與理財項目ifini被盜,4950萬美元的資金從morpho mevcapital常規USDC Vault流出。 Infini流出。 Infini創始人創始人創始人:“ 5000萬美元里有70%萬美元里有,目前已經一一溝通過並且由我個人承擔可能的損失
2月24日20時,Infini團隊向Infini Exploiter 2:0xfc…6e49發送鏈上消息::
我們特此通知您,我們已獲取到關於您對infini進行攻擊的關鍵ip 和設備信息。這得益於頂級交易所、安全機構、合作夥伴以及我們社區的鼎力支持。我們正在密切監控相關地址,並已做好隨時凍結被盜資金的準備。為了和平解決此事,我們願意提供,我們願意提供20%的被盜資產作為回報,前提是您選擇歸還資金。一旦收到歸還的資金,我們將停止進一步追踪或分析
2 26日,Infini團隊::
距離攻擊事件發生已超過48小時,我們特此提供最後一次機會讓您歸還被盜資金。如果您選擇歸還資金,我們將立即停止所有追踪和分析,您不會面臨任何後果。請將14156eth (被盜資金的80%)發送至我們的cobo託管錢包:
錢包地址:0x7E857DE437A4DDA3A98CF3FD37D6B36C139594E8
2月27日,克里斯蒂安,就infini黑客事件已在香港正式完成立案。
資金方面,黑客地址,黑客地址0x3a… 5ED0在24日將4952萬枚usdc通過Sky(makerdao)兌換為等額的dai,然後再將dai通過dai limiswap分多筆兌換為約通過價格低下跌,這些eTh目前僅價值3515萬美元。
https://intel.arkm.com/explorer/address/0xfcc8ad911976d752890f2140d9f4edd2c64a6e49
訴訟內容
3月20日18時,Infini團隊向Infini Exploiter 2:0xfc…6e49發送鏈上消息,向相關地址發送警告
此外,還在消息中通過鏈接的方式附上了法院訴訟文件,具體內容如下::
原告是Infini Labs全資持有的香港註冊公司BPSG投資持有有限公司CEO Chou Christian-Long,第一被告是Chen Shanxuan,常駐廣東佛山遠程辦公,還有第二至第四被告暫時無法確認真實身份者。
BP新加坡,由第一被告主導編寫。該合約原本設置了多重簽名((多簽名)權限,用以嚴格控制任何資金轉出。,用以嚴格控制任何資金轉出。
在合約上線到主網時,第一被告據稱保留了“超級管理員”最高權限,卻對其他團隊成員謊稱已“移交”或“移除”該權限。
2025年2月下旬,原告發現價值約49,516,662.977USDC。 )
因擔心被告或不明身份者進一步轉移或洗走資產,原告向法院申請::
1。對第一被告及相關不明人士的財產進行“禁制令” 限制其轉移或處置該被盜資產;
2。令被告或實際控制相關錢包的人自我披露身份;
3。向第一被告和其他未知錢包持有人發出各類禁止處置資產的強制性命令;
4。要求對方披露交易及資產信息;
5。允許原告“域外送達” (即向境外被告送達法律文件)以及替代方式送達。
在其中一份宣誓書的正文中,原告表示:最近我才得知第一被告有嚴重博彩習慣,可能因此背負了巨額債務。我相信這促使他偷竊涉案資產,用於緩解自己的債務。原告還提交了相關消息記錄截圖
根據宣誓書的陳述,第一被告還在相對短的時間內從不同渠道借入資金
在案情發生之前不久,第一被告在工作群或與同事/朋友的私下交易所中都有透露過其財務狀況“非常緊張”,甚至有表達,甚至有表達,就要出事,就要出事,從而強化了原告一方對第一被告,“動機”的判斷:或因巨額債務壓力而鋌而走險。
根據原告的陳述,第一被告在被問及個人財務或博彩問題時,多次予以迴避或只做籠統回答,對自己究竟負債多少、是否仍在博彩等都語焉不詳。宣誓書提出
原告擔心若第一被告急於償還博彩債務或者繼續翻本,可能會繼續迅速地把盜取的數字資產再次轉移到其他錢包乃至場外變現,從而更難追查。因此才向法院緊急申請世界範圍內的資產凍結令,並要求第一被告及其他未知錢包持有人披露和交還涉案加密貨幣資產。 ,並要求第一被告及其他未知錢包持有人披露和交還涉案加密貨幣資產。
Kronos Research合夥人bane表示,團隊手裡也還有很多離譜的生活相關的材料並沒有呈現到法院文件裡,但或多或少和案件並沒有直接相關,我們還是更專注追回資金本身。當所有證據都指向一個團隊裡曾經大家都非常信任的人時,所有人都很驚訝。但動機是動機,一切都以事實為基準
bane表示,團隊一直覺得超級權限已經轉交給了多簽但他用的是但他用的是但他用的是[0] 權限,他後面把這個super Admin權限移交給多簽,並在聊天記錄裡謊稱自己已經把eoa棄權了,但實際上
被告在事發後曾表示:我的問題,忘了
目前案件尚未進行判決,提交的訴訟文件中附有大量第一被告的聊天記錄,有興趣的讀者可下載原文件::
鏈接:https://howsewilliams-my.sharepoint.com/:f:/p/p/p/p/eTRVPWCVEV1AN5EEDMRNORGBC1IH7X0L6DR-CF-0E-CF-0E-RC8Q? e = 1G9OPJ
提取密碼:D1234@5 ##
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載