- Tópico
14k Popularidade
9k Popularidade
3k Popularidade
4k Popularidade
10k Popularidade
44k Popularidade
151k Popularidade
1817k Popularidade
- Pino
14k Popularidade
9k Popularidade
3k Popularidade
4k Popularidade
10k Popularidade
44k Popularidade
151k Popularidade
1817k Popularidade
Infini responde ao incidente de perda de 50 milhões de dólares: reforçar mecanismos de governança para garantir a segurança dos ativos dos usuários.
Autor: Infini
A Infini emitiu uma declaração em resposta ao recente incidente de perda de fundos de 50 milhões de dólares, confirmando que tomou medidas legais através do Tribunal Superior de Hong Kong e reforçou completamente a governança interna e as medidas de segurança, para garantir a segurança dos ativos dos usuários e a operação estável da plataforma. A Infini enfatiza que, desde o ocorrido, os negócios principais e a experiência do usuário não foram afetados, o sistema de cartões de pagamento da empresa, bem como os serviços de recarga e retirada, estão funcionando normalmente, e a segurança dos fundos dos usuários está garantida.
Desenvolvimento do evento e ações legais
Infini apresentou uma ação no Tribunal Superior de Hong Kong (número do caso HCA533/2025) e enviou os documentos do tribunal para o endereço relevante através de informações na blockchain. A parte da ação é a BP SG Investment Holding Limited, uma empresa registrada em Hong Kong totalmente possuída pela Infini Labs.
De acordo com os documentos legais, o contrato inteligente Infini originalmente tinha permissões de múltiplas assinaturas para garantir a segurança do fluxo de fundos. No entanto, no final de fevereiro de 2025, a empresa descobriu que aproximadamente 49.516.662,977 USDC de ativos criptográficos foram transferidos para vários endereços de carteira desconhecidos sem a aprovação das múltiplas assinaturas.
Atualmente, a Infini tomou as seguintes medidas legais:
· Solicitar ao tribunal uma ordem de congelamento de ativos, proibindo a parte envolvida de transferir ou dispor dos fundos relacionados;
· Exigir que a parte controladora da carteira relevante divulgue a identidade, a fim de rastrear ainda mais o fluxo de ativos;
· Solicitar autorização para entrega extraterritorial, a fim de apoiar ações legais em diferentes jurisdições.
Causas do evento e medidas de melhoria de segurança
De acordo com Infini, a principal causa do incidente foi uma vulnerabilidade na gestão de direitos. Embora a empresa tenha projetado um mecanismo multisig no contrato inteligente, algumas operações podem reter permissões especiais, resultando em fundos sendo transferidos sem aprovação formal. Este incidente reflete a necessidade de melhoria contínua dos mecanismos técnicos de segurança e governança, à medida que as empresas crescem e a gestão de ativos se torna mais complexa.
Em resposta a essa situação, a Infini está realizando uma atualização abrangente do sistema de gestão de segurança de fundos, incluindo:
· Redesenhar a arquitetura de permissões do contrato inteligente, garantindo que não haja risco de falha de ponto único;
· Execução rigorosa do mecanismo de múltiplas assinaturas, todas as transferências de fundos necessitam da aprovação independente de vários gestores;
· Introduzir uma entidade de auditoria de segurança de terceiros para realizar uma auditoria aprofundada de todo o código do contrato;
· Estabelecer um sistema de monitoramento on-chain 24 horas por dia, 7 dias por semana, para detectar e alertar em tempo real sobre transações anormais;
· Separação total dos fundos dos usuários e dos fundos operacionais da empresa, com a gestão confiada a instituições de custódia de ativos profissionais.
Segurança dos ativos dos usuários e estabilidade dos negócios
A Infini reafirma que este evento afeta principalmente o capital operacional da empresa, e os ativos dos depósitos dos usuários não foram afetados. O sistema de cartões de pagamento da empresa, bem como os serviços de recarga e retirada, estão a funcionar normalmente, e os usuários podem continuar a utilizar todos os serviços normalmente.
Além disso, para aumentar ainda mais a confiança dos usuários, a empresa planeja lançar uma série de medidas de proteção e otimização, incluindo:
· Reforçar ainda mais a gestão da segurança das transações, otimizando os processos de controle de risco;
· Aumentar a transparência da plataforma, publicando regularmente relatórios de governança de segurança e auditoria;
· Continuar a otimizar o sistema de atendimento ao cliente, garantindo que os usuários possam obter informações atualizadas de forma oportuna.
Insights da indústria e futuro desenvolvimento
A Infini acredita que este evento expôs os desafios da indústria de criptomoedas em termos de segurança técnica e estrutura de governança, e que as empresas devem dar maior atenção à arquitetura de segurança e ao controle de riscos durante o seu rápido desenvolvimento. As principais lições incluem:
· A segurança técnica e a gestão de permissões devem ser fortalecidas em conjunto, evitando os riscos potenciais associados a um único ponto de controle;
· Os contratos inteligentes críticos devem ser submetidos a auditorias independentes rigorosas de várias partes para garantir a robustez do sistema;
· O mecanismo de monitorização e alerta de riscos precisa de ser continuamente otimizado para melhorar a capacidade de detecção e resposta a transações anómalas.
A Infini também está a promover ativamente a conformidade com várias jurisdições globais e planeia concluir o pedido de licença de pagamento para os principais mercados até ao terceiro trimestre de 2025.
Ao mesmo tempo, a empresa está a ajustar a estrutura de gestão da equipa de desenvolvimento, com medidas específicas que incluem:
· Reforçar o processo de revisão de código, garantindo que todos os contratos críticos sejam rigorosamente verificados antes da implantação.
· Definir normas de desenvolvimento, evitando configurações de permissões não autorizadas e funções ocultas;
· Criação de um comitê de gestão de riscos, supervisionado por especialistas independentes nas decisões financeiras importantes.
Compromisso a longo prazo com os usuários
Apesar dos desafios, a Infini continuará a executar o seu roteiro de produtos e planeia lançar suporte para Apple Pay e Google Pay no segundo trimestre de 2025, ao mesmo tempo que expande a cobertura do mercado global.
A Infini declarou que este evento irá levar a empresa a realizar uma atualização abrangente em segurança e governança, a fim de garantir uma operação estável a longo prazo e continuar a fornecer serviços de pagamento em criptomoeda seguros e eficientes aos usuários.