原創|Odaily星球日報( @OdailyChina )
作者|Wenser( @wenser 2010 )
前有Bybit 被盜超 15 億美元資產,後有「Web3餘額寶」Infini 因私鑰管理問題導致近 5,000 萬美元專案資金被洗劫一空。根據官方人員披露,此次攻擊為內部工程師作惡,官方將對相關損失全額賠付,且平台提現正常運作。
在此之前,Infini 曾憑藉 KOL 及加密社群合作開辦U 卡、春節鏈上紅包等成長活動受到市場高度關注,不少人一度將其作為日常消費支付途徑之一。數據顯示,昨天官方 X 平台帳號粉絲量剛突破 1 萬,平台 TVL 突破 5,000 萬美元。這次安全事件一出,或許又需要一段時間建立信任。
Odaily星球日報將於本文對Infini 及此次被盜事件進行簡要梳理,供讀者參考。
Infini:主打「Web3餘額寶」概念的PayFi 新星
根據Infini X 平台官方帳號介紹,該專案致力於打造“下一代穩定幣數位銀行”,方便用戶“隨時隨地賺錢,隨時支付”,目標瞄準PayFi 賽道及支付+理財場景。
根據官網介紹,Infini 是面向大眾的加密支付方式,透過Infini,使用者可以即時加密支付,同時賺取每日利息;無月費/年費等常規銀行卡管理費用;目前已開放虛擬卡,實體卡後續推出。
先前Infini 與各大加密社群及華語區KOL 進行了「聯名卡面免開卡費」等合作活動,由於其開卡費用全免、卡面設計在線、穩定幣充值方便快捷且日常消費體驗順滑,因而獲得了不少人的喜愛。
此外,Infini 團隊先前曾於春節過年期間推出了「鏈上紅包」功能,用戶可以透過連結直接發送穩定幣紅包,與幣安等交易所的交易所紅包功能一時瑜亮,借助春節期間的節日熱度,也吸引了不少流量。 (Odaily星球日報註:儘管微信內建瀏覽器在不久之後就對Infini 紅包連結進行了屏蔽處理)。
而在合作夥伴方面,Infini 也準備頗多:其中既包括消費級公鏈 Morpho、知名資管機構COBO 等,也包括以太坊再質押協議及穩定幣協議 Ethena 等業內知名項目。
Infini 官網合作夥伴名單
可以說,Infini 的過往發展佔據了天時地利人和等要素。
天時,在於PayFi 賽道的崛起,加密產業人群對現實生活支付存在巨大需求缺口。日常生活以及春節等節日節點都是加密支付的重要使用場景;
地利,在於Morpho 等合作夥伴提供的多元化收益機會。其中包括來自於鏈上借貸協議合作夥伴(參考 Morpho),以美元國債為基礎的 RWA(參考Usual)和Delta neutral 的穩定幣協議(參考Ethena)等。
人和,在於Infini 創辦人Christian 及團隊成員如郡主等人所累積的產業影響力及身體力行的宣傳普及。尤其是Christian 作為NFT 巨鯨、鏈上加密玩家以及活躍的天使投資人、資本機構聯合創始人,對於Infini 的早期推廣站台幫助極大,使其快速找到了自己的第一波種子用戶。
可惜的是,“成也蕭何,敗也蕭何”,革命的堡壘總是從內部攻破的,這次Infini 面臨的安全事件,主要原因就在於“人和”環節出現了問題,根據 Infini 聯創郡主此前披露,是內部工程師作惡(Odaily星球日報注:目前該推文已刪除)。
5000 萬美元失竊事件:內鬼作惡,專案創辦人買單
上午 11 時許,根據Certik Alert監測,以太坊合約0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC出現異常資金轉賬,接收地址0x3ac96134fb0e42a52d3042a52d30450505000500090090090500090090050009050000900050009009000900059009000900090000900059000090000098穩定幣Dai。具體細節為,帳戶0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1被入侵,並授予地址0x8e9bb提取所有資金的權限,攻擊者已將所有資金兌換為17, 696 ETH (價值提取所有資金的權限,攻擊者已將所有資金兌換為17, 696 ETH (價值提取4900 萬美元)。
隨後,該消息得到安全機構派盾的交叉驗證,根據派盾監測,Infini 被盜資金被轉移到一個由Tornado Cash 提供資金的錢包,並且已經被兌換成DAI, 0x c 49 b 錢包私鑰或已洩露。
隨後,Infini 創辦人Christian 於X 平台第一時間先後回應:
最新一則訊息來自大約 30 分鐘前,他表示:「被盜的 5000 萬美元裡有百分之七十屬於身邊認識的大戶朋友,目前已經一一溝通並且由我個人承擔可能的損失和私下 settle,剩餘的資金會在下週一之前重新投入到infini vault,一切都需要照舊。已經準備好在中途準備了資金,這絕對會確保任何資金來確保」
Christian 在業界已經算是有口皆碑了,此前Curve 創始人清算風波中也是他挺身而出,透過場外 OTC 承接了一部分CRV 代幣,避免了Curve 生態風險的進一步擴大。當然,CRV 代幣價格的反彈也成為其加密投資中極為亮眼的一大案例。
相信這次Infini 的 5,000 萬美元失竊事件可以妥善處理,畢竟,PayFi 仍是當下的業界熱門板塊與真實需求賽道。
Infini 失竊事件後續:大佬出言支持,社區同仇敵愾
Infini 資金被盜事件發生後,加密社群也從不同層面給出了反應,綜合來看,主要來自以下 2 方面:
社區散戶:Infini 失竊,CHEEMS 遭殃
身為BSC Meme 計畫CHEEMS 社群的代表性人物、代幣持倉巨鯨,Christian 先前一直被視為「社群代言人」。 2 月初時,曾發文表示,「現在可以確認幣安對Memecoin 收取0 上市費用,剛剛已鎖定個人全部的CHEEMS 代幣,以表達對BNB Chain 和該項目的支持。」後續LookonChain監測,Christian 確實將8.64 萬億枚Cheems 代幣後續LookonChain監測,Christian 確實將8.64 萬億枚Cheems 代幣價值約六個月,合彼幣總價值約六個月,合彼幣總價值約六個月,
Infini 失竊事件發生後,CHEEMS 遭到恐慌性拋售,一度跌破0.00000085 美元,目前價格維持在 0.00000088 美元左右,市值約為 1.9 億美元左右。此外,Christian 最新回應表示:「我大部分 cheems 部位都鎖了,後面在幣安裡又買了幾百萬代幣,這部分也不會動。 Infini 賠付不會用到 Cheems 的一分錢,我相信有一天這些幣會價值五個億。信心。
Du Jun 支持:願出 500 萬-1000 萬美元投資支持
Infini 失竊事件發生後,此前曾聲援Bybit 的ABCDE 聯創Du Jun發文表示:「Infini 問題不大,團隊我聊過,無論是運營思路,市場營銷還是資金實力都不錯。丟點小錢買個教訓,加強安全能力,總比做大了大了小錢。有需要我可以給我可以給我買一個不死人。
小結:暫時的跌倒,不影響以後跑得更快
目前來看,Infini 遭遇的失竊事件只是暫時的跌倒。當然,該事件也為 Infini 團隊、PayFi 賽道乃至整個加密產業再次敲響了警鐘。正如 OneKey 創始人Yishi所說: “對安全保持敬畏,不要給自己犯錯的機會,不要給任何內部、外部作惡留下口子,安全上要捨得投入大錢,不然別做。”
相信經歷了安全事件之後,沒有人會不學到教訓,而這也是為以後跑得更快付出的代價。期待Infini 後續的良好發展。
