Infini，一家总部位于香港的稳定币新银行和支付平台，遭受了一次攻击，导致约4900万美元的损失。

Cyvers和Blocksec的安全分析师向The Block确认，Infini是受影响的实体。

根据链上数据，分析师表示，4900万美元的USDC是从一个智能合约中 siphoned 的，该合约之前接收了来自Infini的资金。被盗资金被发送到一个由Tornado Cash资助的地址，Tornado Cash是一个常用于隐匿加密交易的隐私工具。攻击者已将稳定币兑换为以太币。

Cyvers 指出，此次漏洞发生是因为攻击者滥用了合约上的管理权限。具体的合约地址（0x9A7）据称是由攻击者（0xc49）创建的，该合约最初是作为Infini项目的一部分开发的。

“攻击者使用这个地址（0xc49b5）更改了智能合约的设置，并抽走了全部资金，”安全公司Blocksec告诉The Block。

它澄清说，关于漏洞发生的具体细节——例如是否由于私钥泄露或未经授权的合约访问——根据当前信息仍然不太清楚。

Infini创始人Christian澄清说，他之前错误地转移了合约权限，并补充说此次事件并不是由于私钥泄露造成的。根据在X上的一篇翻译帖子，创始人声称“流动性没有问题”，受影响的用户将会得到补偿。

Infini的漏洞紧随其后的是2月21日针对Bybit的最大加密货币漏洞，该事件损失了14亿美元。

这是一个正在发展的故事。

免责声明：The Block是一个独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures还投资于加密领域的其他公司。加密交易所Bitget是Foresight Ventures的主要LP。The Block继续独立运营，提供关于加密行业的客观、重要和及时的信息。以下是我们当前的财务披露。

© 2025 The Block。版权所有。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。