Bybit 才刚被骇！Infini 又遭攻击损失近 5 千万美元，官方承诺全额赔偿

继 Bybit 上周被盗之后，加密货币产业再传骇客事故，总部位于香港的稳定币数位银行、金融支付平台 Infini 证实遭受攻击，分析师预估损失金额约 4,900 万美元。

资安机构 Cyvers 、 Blocksec 已确认 Infini 是这次攻击的受害者，并指出骇客透过智能合约漏洞成功窃取大笔资金。

骇客操控智能合约，成功窃走 4,900 万美元

根据链上数据分析，骇客锁定 Infini 的智能合约，利用已被攻陷的管理权限，将 4,900 万美元 USDC 转移到新的地址。

🔹 骇客使用 Tornado Cash 洗钱：骇客随后将资金转入混币器 Tornado Cash，接著将 USDC 兑换成以太币（ETH），进一步规避追踪。

🔹 关键漏洞来自合约管理权限：资安机构 Blocksec 表示，骇客（0xc49） 透过自行创建的智能合约（0x9A7），修改了 Infini 原有的合约设定，最终才得以发动攻击，窃取全部资金。

目前仍无法完全确认这次攻击是否来自「私钥泄漏」 或「未经授权的合约存取」，但 Cyvers 指出，这起事件显示骇客掌握了关键的管理权限，导致资金遭到恶意转移。

官方承诺全额补偿

Infini 创办人 Christian 发文澄清，这次事件并非「个人私钥外泄」所致，而是「之前转交权限的时候有疏忽」，并强调，「流动性没什么问题，能够全额赔付，正在追查资金」。

Christian 在后续的贴文中提到：

从被盗到现在，Inifini 收到的提款申请累计达 50 万美元，已经全部响应，甚至还有不少钱包继续存钱。

目前产品一切消费和提款都照常，唯一受影响的是理财部分（因为暂停了合约也没有继续划转资金，防止二次风险），需要一定时间来提出和执行更妥善的方案。 

这次攻击发生的时间点，刚好紧接在 2 月 21 日 Bybit 被盗 14 亿美元事件之后，再度让加密货币市场对资安问题提高警觉。