“Web3余额宝”infini遭内鬼攻击损失5000万美元，创始人承诺由其买单

原创｜Odaily星球日报（ @OdailyChina ）

作者｜Wenser（ @wenser 2010 ）

前有 Bybit 被盗超 15 亿美元资产，后有“Web3余额宝”Infini 因私钥管理问题导致近 5000 万美元项目资金被洗劫一空。 根据官方人员披露，此次攻击为内部工程师作恶，官方将对相关损失全额赔付，且平台提现正常运行。

此前，Infini 曾凭借 KOL 及加密社区合作开办 U 卡、春节链上红包等增长活动受到市场高度关注，不少人一度将其作为日常消费支付途径之一。数据显示，昨日官方 X 平台账号粉丝量刚刚突破 1 万，平台 TVL 突破 5000 万美元。此次 安全事件一出，或许又需要一段时间建立信任。

Odaily星球日报将于本文对 Infini 及此次被盗事件进行简要梳理，供读者参考。

Infini：主打“Web3余额宝”概念的 PayFi 新星

根据 Infini X 平台官方账号 介绍，该项目致力于打造“下一代稳定币数字银行”，方便用户“随时随地赚钱，随时支付”，目标瞄准 PayFi 赛道及支付+理财场景。

根据 官网 介绍，Infini 是面向大众的加密支付方式，通过 Infini，用户可以进行即时加密支付，同时赚取每日利息；无月费/年费等常规银行卡管理费用；目前已开放虚拟卡，实物卡后续推出。

此前 Infini 与各大加密社区及华语区 KOL 进行了“联名卡面免开卡费”等合作活动，由于其开卡费用全免、卡面设计在线、稳定币充值方便快捷且日常消费体验顺滑，因而获得了不少人的喜爱。

此外，Infini 团队此前曾于春节过年期间推出了“链上红包”功能，用户可以通过链接直接发送稳定币红包，与币安等交易所的交易所红包功能一时瑜亮，借助春节期间的节日热度，也吸引了不少流量。（Odaily星球日报注：尽管微信内置浏览器在不久之后就对 Infini 红包链接进行了屏蔽处理）。

而在合作伙伴方面，Infini 也准备颇多：其中既包括消费级公链 Morpho、知名资管机构 COBO 等，也包括以太坊再质押协议及稳定币协议  Ethena 等业内知名项目。

Infini 官网合作伙伴名单

可以说，Infini 的过往发展占据了天时地利人和等要素。

天时，在于 PayFi 赛道的崛起，加密行业人群对现实生活支付存在巨大需求缺口。日常生活以及春节等节日节点都是加密支付的重要使用场景；

地利，在于 Morpho 等合作伙伴提供的多元化收益机会。其中包括来自于链上借贷协议合作伙伴（参考 Morpho），以美元国债为基础的 RWA（参考 Usual）和 Delta neutral 的稳定币协议（参考 Ethena）等。

人和，在于 Infini 创始人 Christian 及团队成员如郡主等人积累的行业影响力及身体力行的宣传普及。尤其是 Christian 作为 NFT 巨鲸、链上加密玩家以及活跃的天使投资人、资本机构联合创始人，对于 Infini 的早期推广站台帮助极大，使其快速找到了自己的第一波种子用户。

可惜的是，“成也萧何，败也萧何”，革命的堡垒总是从内部攻破的，这次 Infini 面临的安全事件，主要原因就在于“人和”环节出现了问题，根据 Infini 联创郡主 此前披露 ，是内部工程师作恶（Odaily星球日报注：目前该推文已删除）。

5000 万美元失窃事件：内鬼作恶，项目创始人买单

上午 11 时许， 据 Certik Alert 监测 ，以太坊合约 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC 出 现异常资金转账，接收地址 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 获得了约 4950 万美元且正将资金兑换为稳定币 Dai。具体细节为，账户 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 被入侵，并授予地址 0x8e9b 提取所有资金的权限，攻击者已将所有资金兑换为 17, 696 ETH （价值 4900 万美元）。

随后，该消息得到安全机构派盾的交叉验证，据 派盾监测 ，Infini 被盗资金被转移到一个由 Tornado Cash 提供资金的钱包，并且已经被兑换成 DAI， 0x c 49 b 钱包私钥或已泄露。

随后，Infini 创始人 Christian 于 X 平台第一时间先后回应：

• “ 还在梳理和追踪详细情况，提现正常，最差情况全额赔付，可以放心。 ”

• “ 我的个人私钥没有泄漏，不用过度担心，是之前转交权限的时候有疏忽，归根结底是我的责任，这次敲醒了警钟。感谢朋友们的发声和支持，流动性没什么问题，能够全额赔付，正在追查资金。 ”

• “ 从被盗到现在，@0x infini提款申请累计 50 万美金，已经全部响应，甚至还有不少朋友继续存钱的。目前产品一切消费和提款都照常，唯一受影响的是理财部分（因为暂停了合约也没有继续划转资金，防止二次风险），需要一定时间来提出和执行更妥善的方案。 ”

最新一条消息来自大约 30 分钟前，他表示：“被盗的 5000 万美元里有百分之七十属于身边认识的大户朋友， 目前已经一一沟通过并且由我个人承担可能的损失和私下 settle，剩余的资金会在下周一之前重新投入到 infini vault，一切照旧。 已经准备好了资金，在这中途会响应任何提款需求，请大家放心。不好意思，需要一定时间来升级和重启业务，一切都将在确保资金绝对安全的前提下展开。”

Christian 在业内已经算是有口皆碑了，此前 Curve 创始人清算风波中也是他挺身而出，通过场外 OTC 承接了一部分 CRV 代币，避免了 Curve 生态风险的进一步扩大。当然，CRV 代币价格的反弹也成为其加密投资中极为亮眼的一大案例。

相信此次 Infini 的 5000 万美元失窃事件可以得到妥善处理，毕竟，PayFi 仍然是当下的行业热门板块与真实需求赛道。

Infini 失窃事件后续：大佬出言支持，社区同仇敌忾

Infini 资金被盗事件发生后，加密社区也从不同层面给出了反应，综合来看，主要来自以下 2 方面：

社区散户：Infini 失窃，CHEEMS 遭殃

作为 BSC Meme 项目 CHEEMS 社区的代表性人物、代币持仓巨鲸，Christian 此前一直被视为“社区代言人”。2 月初时，其 曾发文表示 ，“现在可以确认币安对 Memecoin 收取 0 上市费用，刚刚已锁定个人全部的 CHEEMS 代币，以表达对 BNB Chain 和该项目的支持。”后续 LookonChain 监测 ，Christian 确实将 8.64 万亿枚 Cheems 代币锁定六个月，彼时代币总价值约合 912 万美元。

Infini 失窃事件发生后，CHEEMS 遭到恐慌性抛售，一度跌破 0.00000085 美元，目前价格保持在 0.00000088 美元左右，市值约为 1.9 亿美元左右。此外，Christian 最新回应表示：“我大部分 cheems 仓位都锁了，后面在币安里又买了几百万代币，这部分也不会动。 Infini 赔付不会用到 Cheems 的一分钱，我相信有一天这些币会价值五个亿。 钱没了还能再赚，信誉不能。如果坚信我们在创造的是未来价值千亿的公司，又怎会被成长路上的绊脚石所停止？”尽显对 Infini 与 CHEEMS 后续发展的强烈信心。

Du Jun 支持：愿出 500 万-1000 万美元投资支持

Infini 失窃事件发生后，此前曾声援 Bybit 的 ABCDE 联创 Du Jun 发文表示 ：“Infini 问题不大，团队我聊过，无论是运营思路，市场营销还是资金实力都不错。丢点小钱买个教训，加强安全能力，总比做大了丢大钱好。 有需要我可以给 5 ～ 10 m，正愁投不进去。”Infini 创始人 Christian 对此也 表达了感谢 。

小结：暂时的跌倒，不影响以后跑得更快

目前来看，Infini 遭遇的失窃事件只是暂时的跌倒。当然，该事件也为 Infini 团队、PayFi 赛道乃至整个加密行业再次敲响了警钟。正如 OneKey 创始人 Yishi 所说 ： “对安全保持敬畏，不要给自己犯错的机会，不要给任何内部、外部作恶留下口子，安全上要舍得投入大钱，不然别做。”

相信经历了安全事件之后，没有人会不吸取教训，而这也是为以后跑得更快付出的代价。期待 Infini 后续的良好发展。