“Web3余额宝”Infini因内鬼攻击损失5000万美元，创始人承诺全额赔付

原创｜Odaily星球日报（@OdailyChina）

作者｜Wenser（@wenser 2010 ）

近日，“Web3余额宝”Infini遭遇了一起严重的安全事件。由于内部工程师作恶，导致近5000万美元的项目资金被洗劫一空。官方披露称，此次攻击源于私钥管理问题，但平台提现仍正常运行，相关损失将由创始人全额赔付。

Infini此前凭借与KOL及加密社区的合作活动，如开办U卡、春节链上红包等增长策略，受到市场高度关注，并成为部分用户的日常支付工具。数据显示，昨日其官方X平台账号粉丝量刚刚突破1万，平台TVL（总锁仓价值）突破5000万美元。然而，此次安全事件无疑对用户信任造成了冲击。

Infini：主打“Web3余额宝”概念的PayFi新星

根据Infini X平台官方账号介绍，该项目致力于打造“下一代稳定币数字银行”，旨在让用户“随时随地赚钱，随时支付”，目标瞄准PayFi赛道及支付+理财场景。

官网显示，Infini是一种面向大众的加密支付方式，用户可以通过该平台进行即时加密支付，同时赚取每日利息；无月费或年费等常规银行卡管理费用。目前，Infini已开放虚拟卡，实物卡将在后续推出。

此前，Infini通过与各大加密社区及华语区KOL合作，推出了“联名卡面免开卡费”等活动，因其开卡费用全免、卡面设计精美、稳定币充值便捷且日常消费体验流畅，赢得了大量用户喜爱。

此外，Infini团队在春节期间推出了“链上红包”功能，用户可通过链接直接发送稳定币红包，这一功能一度与币安等交易所的红包功能齐名。尽管微信内置浏览器随后屏蔽了Infini红包链接，但该功能仍借助节日热度吸引了大量流量。

在合作伙伴方面，Infini与消费级公链Morpho、知名资管机构COBO、以太坊再质押协议及稳定币协议Ethena等业内知名项目展开了合作。

Infini官网合作伙伴名单

可以说，Infini的过往发展占据了天时地利人和等要素。

天时，在于PayFi赛道的崛起，加密行业人群对现实生活支付存在巨大需求缺口。日常生活以及春节等节日节点都是加密支付的重要使用场景。

地利，在于Morpho等合作伙伴提供的多元化收益机会，包括来自链上借贷协议合作伙伴（参考Morpho）、以美元国债为基础的RWA（参考Usual）和Delta neutral的稳定币协议（参考Ethena）等。

人和，在于Infini创始人Christian及团队成员如郡主等人积累的行业影响力及身体力行的宣传普及。尤其是Christian作为NFT巨鲸、链上加密玩家以及活跃的天使投资人、资本机构联合创始人，对Infini的早期推广帮助极大，使其快速找到了第一波种子用户。

然而，“成也萧何，败也萧何”，这次Infini面临的安全事件，主要原因就在于“人和”环节出现了问题。根据Infini联创郡主此前披露，是内部工程师作恶（Odaily星球日报注：目前该推文已删除）。

5000万美元失窃事件：内鬼作恶，项目创始人买单

上午11时许，据Certik Alert监测，以太坊合约0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC出现异常资金转账，接收地址0x3ac96134fb0e42a52d33045aee50b89790f05ed0获得了约4950万美元且正将资金兑换为稳定币Dai。具体细节为，账户0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1被入侵，并授予地址0x8e9b提取所有资金的权限，攻击者已将所有资金兑换为17,696 ETH（价值4900万美元）。

随后，该消息得到安全机构派盾的交叉验证，据派盾监测，Infini被盗资金被转移到一个由Tornado Cash提供资金的钱包，并且已经被兑换成DAI，0xc49b钱包私钥或已泄露。

随后，Infini创始人Christian于X平台第一时间先后回应：

• “还在梳理和追踪详细情况，提现正常，最差情况全额赔付，可以放心。”

• “我的个人私钥没有泄漏，不用过度担心，是之前转交权限的时候有疏忽，归根结底是我的责任，这次敲醒了警钟。感谢朋友们的发声和支持，流动性没什么问题，能够全额赔付，正在追查资金。”

• “从被盗到现在，@0xinfini提款申请累计50万美元，已经全部响应，甚至还有不少朋友继续存钱的。目前产品一切消费和提款都照常，唯一受影响的是理财部分（因为暂停了合约也没有继续划转资金，防止二次风险），需要一定时间来提出和执行更妥善的方案。”

最新一条消息来自大约30分钟前，他表示：“被盗的5000万美元里有百分之七十属于身边认识的大户朋友，目前已经一一沟通过并且由我个人承担可能的损失和私下settle，剩余的资金会在下周一之前重新投入到infini vault，一切照旧。已经准备好了资金，在这中途会响应任何提款需求，请大家放心。不好意思，需要一定时间来升级和重启业务，一切都将在确保资金绝对安全的前提下展开。”

Christian在业内已经算是有口皆碑了，此前Curve创始人清算风波中也是他挺身而出，通过场外OTC承接了一部分CRV代币，避免了Curve生态风险的进一步扩大。当然，CRV代币价格的反弹也成为其加密投资中极为亮眼的一大案例。

相信此次Infini的5000万美元失窃事件可以得到妥善处理，毕竟，PayFi仍然是当下的行业热门板块与真实需求赛道。

Infini失窃事件后续：大佬出言支持，社区同仇敌忾

Infini资金被盗事件发生后，加密社区也从不同层面给出了反应，综合来看，主要来自以下2方面：

社区散户：Infini失窃，CHEEMS遭殃

作为BSC Meme项目CHEEMS社区的代表性人物、代币持仓巨鲸，Christian此前一直被视为“社区代言人”。2月初时，其曾发文表示，“现在可以确认币安对Memecoin收取0上市费用，刚刚已锁定个人全部的CHEEMS代币，以表达对BNB Chain和该项目的支持。”后续LookonChain监测，Christian确实将8.64万亿枚Cheems代币锁定六个月，彼时代币总价值约合912万美元。

Infini失窃事件发生后，CHEEMS遭到恐慌性抛售，一度跌破0.00000085美元，目前价格保持在0.00000088美元左右，市值约为1.9亿美元左右。此外，Christian最新回应表示：“我大部分cheems仓位都锁了，后面在币安里又买了几百万代币，这部分也不会动。Infini赔付不会用到Cheems的一分钱，我相信有一天这些币会价值五个亿。钱没了还能再赚，信誉不能。如果坚信我们在创造的是未来价值千亿的公司，又怎会被成长路上的绊脚石所停止？”尽显对Infini与CHEEMS后续发展的强烈信心。

Du Jun支持：愿出500万-1000万美元投资支持

Infini失窃事件发生后，此前曾声援Bybit的ABCDE联创Du Jun发文表示：“Infini问题不大，团队我聊过，无论是运营思路，市场营销还是资金实力都不错。丢点小钱买个教训，加强安全能力，总比做大了丢大钱好。有需要我可以给5～10m，正愁投不进去。”Infini创始人Christian对此也表达了感谢。

小结：暂时的跌倒，不影响以后跑得更快

目前来看，Infini遭遇的失窃事件只是暂时的跌倒。当然，该事件也为Infini团队、PayFi赛道乃至整个加密行业再次敲响了警钟。正如OneKey创始人Yishi所说：“对安全保持敬畏，不要给自己犯错的机会，不要给任何内部、外部作恶留下口子，安全上要舍得投入大钱，不然别做。”

相信经历了安全事件之后，没有人会不吸取教训，而这也是为以后跑得更快付出的代价。期待Infini后续的良好发展。