北京时间 2025 年 2 月 24 日 10:24 左右，Infini 监测到异常资金流动。黑客通过攻击窃取资金，并将其转移至地址 0x3ac96134fb0e42a52d33045aee50b89790f05ed0。随后，攻击者迅速将价值约 4950 万美元的资产转换为 DAI、ETH，并将兑换后的 ETH 进一步转移至地址 0xfcc8ad911976d752890f2140d9f4edd2c64a6e49。

事件发生后，Infini 团队第一时间采取了紧急响应措施，包括：

1. 展开深入调查，追踪资金流向，并与安全机构及相关合作伙伴联动。

2. 主动联系受影响客户，如实告知情况，并确保客户权益不受影响。

3. 紧急调配资金，确保所有客户的提款需求均可正常处理。

截至北京时间 2025 年 2 月 26 日 18:00，被盗资金仍停留在上述地址，尚未出现进一步转移迹象。Infini 平台运行正常，所有客户的提款需求已全部满足。安全团队正持续追踪资金流向，并与各方合作，尽最大努力追回损失。

Infini 事件时间线

由于 Infini 具备完善的内部资金监控系统，事件发生后，团队迅速响应，最大程度降低了损失和影响：

事发 30 分钟

· Infini 内部团队第一时间监测到异常资金流动，迅速锁定嫌疑账户，并根据链上数据追踪攻击路径。

事发 1 小时

· 项目创始人 Christian 与联合创始人 Christine 在各大社交媒体和用户社区承诺全额赔付，确保用户资产安全。

· 团队迅速调拨 500 万美元自有资金注入 Cobo 钱包，以确保所有用户提现需求得到及时响应。

· 区块链安全公司 SlowMist（慢雾）介入调查，并确认攻击者具备较高技术水平，初步研判攻击手法。

事发 2 小时

· 创始人 Christian 公开声明，本次事件并非由于个人私钥泄露，而是在 转交权限 过程中存在疏忽，并再次强调全额赔付的承诺。

事发 6 小时

· 链上安全分析师 ZachXBT 在 X 平台发文指出，被盗资金在 40 分钟内未能完全被套现，同时质疑 USDC 发行方 Circle 未能及时介入处理。

· Cyvers Alerts 监测表明，黑客利用了历史权限管理漏洞，秘密保留了合约管理员权限并发起攻击。

事发 12 小时

· Infini 官方向黑客发布公开提议，愿意提供 20% 赏金作为回报，以换取被盗资金的返还。

事发 24 小时

· 超过 98% 的受影响用户已完成沟通，所有用户的提现需求均已得到响应。

事发 48 小时

· Infini 团队持续优化安全措施，将核心资金集中转移至安全性最高的 Cobo 钱包，确保支付、转账、提现等业务 全部正常运行。

· 办公室内部紧急响应持续进行，团队成员连夜分析链上数据，密切配合安全公司和司法机构，确保调查进展顺利。

· 目前，Infini 正在积极协助警方，并联合区块链安全公司 SlowMist（慢雾）展开司法调查和链上资金追踪工作，已有重要进展。Infini 将在调查完成后向社区提供完整的报告和事件说明。

Infini 项目最新进展与未来规划

值得关注的是，尽管遭遇攻击事件，Infini 核心产品功能始终保持正常运行，研发与运营工作未受影响：

· 支持 Apple Pay 的实体卡发布仍按计划推进。

· 每日收益机制预计在未来 3-4 周内完成优化，确保 Yield（收益）部分的安全性达到最高标准。

· 链上数据显示，尽管部分 TVL 在事件后有所波动，但新增存款地址（新用户）增长趋势稳定，市场对 Infini 依然充满信心。

· 社区对 Infini 的支持度较高，社交媒体上的负面声音较小，社区成员普遍认可团队的应对措施和处理方案。

特别感谢

在此次事件中，Infini 获得了来自行业内外的广泛支持与善意。ABCDE 的联合创始人杜均表示愿意提供 500 万到 1000 万美元的资金支持，以帮助 Infini 平台的稳健运营。此外，多位业内 KOL 也公开声援 Infini，赞扬其在危机中的透明度和应对能力。

Infini 对此次支持表示诚挚的感谢，尤其是来自社区、用户及行业伙伴的理解与支持。团队承诺将继续全力以赴，以确保平台的安全与稳定，并为用户提供更优质的金融服务。