W lutym 2025 roku, projekt Infini, gwiazda w dziedzinie płatności kryptograficznych, napotkał nagłą burzę. Ten nowy gracz w sektorze PayFi, nazywany "Web3 skarbonką", został okradziony z prawie 50 milionów dolarów przez wewnętrznego inżyniera.
Po incydencie, założyciel Infini, Christian, natychmiast zobowiązał się do pełnego odszkodowania i podkreślił, że funkcja wypłat na platformie działa normalnie.
Ten incydent nie tylko wprowadził Infini w kryzys zaufania, ale również zwrócił uwagę na problemy z zarządzaniem bezpieczeństwem w całej branży kryptograficznej.
Infini: "nowa gwiazda" w dziedzinie płatności kryptograficznych
Od swojego powstania, Infini ma wizję "banku cyfrowego nowej generacji stabilnych monet", dążąc do zapewnienia użytkownikom wygodnego doświadczenia "zarabiania wszędzie i w każdej chwili". Poprzez karty wirtualne i nadchodzące karty fizyczne, użytkownicy mogą wykorzystywać aktywa kryptograficzne w codziennych wydatkach, jednocześnie zarabiając codzienne odsetki. Opłata za wydanie karty w Infini jest całkowicie zniesiona, a projekt szybko przyciągnął dużą liczbę użytkowników dzięki modnemu projektowi karty i współpracy z czołowymi społecznościami kryptograficznymi oraz influencerami z obszaru języka chińskiego.
W czasie obchodów Nowego Roku Księżycowego, funkcja "łańcuchowego czerwonego koperty" uruchomiona przez Infini zyskała ogromną popularność. Użytkownicy mogą wysyłać stabilne monety bezpośrednio przez link, co stanowi wyraźne przeciwieństwo do funkcji czerwonej koperty oferowanej przez giełdy takie jak Binance, skutecznie przyciągając dużą liczbę użytkowników. Mimo że wbudowana przeglądarka WeChat później zablokowała linki do czerwonych kopert Infini, ta akcja niewątpliwie przyniosła Infini szeroką uwagę.
50 milionów dolarów straty: wewnętrzny sabotaż, odpowiedzialność założyciela
Jednak w momencie, gdy Infini cieszyło się popularnością, nagła sytuacja związana z bezpieczeństwem wprowadziła ten projekt w kryzys. W lutym 2025 roku agencja bezpieczeństwa Certik wykryła nietypowe transfery funduszy w kontrakcie Ethereum Infini, w wyniku czego około 49,5 miliona dolarów zostało przeniesionych do portfela finansowanego przez Tornado Cash, a następnie wymienione na stabilne monety DAI. Niebawem PeckShield również potwierdził ten incydent, wskazując, że klucz prywatny Infini mógł zostać ujawniony.
Po incydencie, współzałożycielka Infini ujawniła, że atak był spowodowany działaniami wewnętrznego inżyniera. Mimo że związane z tym tweety zostały później usunięte, ta informacja niewątpliwie zszokowała użytkowników i partnerów Infini. Założyciel Christian szybko zareagował na platformie X, mówiąc, że pracuje nad szczegółowym rozliczeniem sytuacji i obiecał pełne odszkodowanie w najgorszym przypadku. Podkreślił również, że jego osobisty klucz prywatny nie został ujawniony, a incydent był wynikiem niedopatrzenia przy przekazywaniu uprawnień.
Założyciel Christian: reputacja jest ważniejsza niż pieniądze
Christian jest znany w branży kryptograficznej z powodu swojej reputacji i odpowiedzialności. Wcześniej, podczas kryzysu likwidacyjnego założyciela Curve, przejął część tokenów CRV przez OTC, co pomogło uniknąć dalszego rozszerzania ryzyka w ekosystemie Curve.
Po incydencie z Infini, Christian ponownie pokazał swoje poczucie odpowiedzialności. Stwierdził, że 70% skradzionych 50 milionów dolarów należy do jego bliskich przyjaciół, z którymi już się skontaktował i zobowiązał się pokryć ewentualne straty z własnej kieszeni. Pozostałe 30% funduszy zostanie ponownie zainwestowane w Infini Vault przed najbliższym poniedziałkiem, aby zapewnić normalne funkcjonowanie platformy.
Szybka reakcja Christiana i obietnica odszkodowania przywróciła pewien poziom zaufania do Infini. Niemniej jednak, ten incydent ujawnił również luki w zarządzaniu wewnętrznym i kontroli bezpieczeństwa Infini. Mimo że założyciel obiecał pełne odszkodowanie, zaufanie użytkowników do platformy będzie wymagało czasu na odbudowę.
Reakcja społeczności: wsparcie i wątpliwości współistnieją
Po kradzieży w Infini, reakcja społeczności kryptograficznej była podzielona. Z jednej strony, niektórzy członkowie społeczności wsparli odpowiedzialność Christiana. Du Jun, współzałożyciel ABCDE, nawet zadeklarował chęć zainwestowania od 5 do 10 milionów dolarów w Infini, mówiąc: "Stracić trochę pieniędzy i nauczyć się lekcji jest lepsze niż stracić dużo, gdy projekt się rozwinie."
Z drugiej strony, niektórzy użytkownicy poddali w wątpliwość środki bezpieczeństwa Infini, twierdząc, że projekt ma poważne problemy z zarządzaniem kluczami prywatnymi i kontrolą uprawnień wewnętrznych.
Dodatkowo, incydent Infini wpłynął również na projekt BSC Meme CHEEMS. Jako wielki posiadacz tokenów CHEEMS w społeczności CHEEMS, Christian wcześniej zablokował dużą ilość tokenów CHEEMS, aby wyrazić wsparcie dla projektu. Jednak po incydencie z Infini, tokeny CHEEMS doświadczyły paniki i ich cena znacznie spadła. Christian później wyjaśnił, że odszkodowania nie będą pochodziły z funduszy CHEEMS i wyraził pełne zaufanie co do przyszłości Infini i CHEEMS.
Ostrzeżenie branżowe: bezpieczeństwo to żywotna linia dla projektów kryptograficznych
Incydent Infini ponownie zwrócił uwagę branży kryptograficznej na kwestie bezpieczeństwa. Niezależnie od tego, czy chodzi o ataki zewnętrzne, czy wewnętrzne sabotaże, zarządzanie kluczami prywatnymi i kontrola uprawnień są kluczowe dla bezpieczeństwa projektów kryptograficznych. Jak powiedział założyciel OneKey, Yishi: "Zachowujcie szacunek dla bezpieczeństwa, nie dajcie sobie szansy na popełnienie błędów, nie zostawiajcie żadnych luk dla działań wewnętrznych lub zewnętrznych."
Ten incydent przypomina również profesjonalistom w branży, że bezpieczeństwo to nie tylko problem techniczny, ale także zarządzania i zaufania. Projekt musi zainwestować więcej zasobów w audyty bezpieczeństwa, zarządzanie uprawnieniami i wewnętrzny monitoring, aby zapewnić bezpieczeństwo funduszy i danych użytkowników.
Tymczasowe potknięcie, czy może stać się trampoliną w przyszłości?
Kradzież 50 milionów dolarów z Infini to niewątpliwie poważny cios, ale odpowiedzialność i szybka reakcja założyciela Christiana przywróciły pewien poziom zaufania do projektu. W przyszłości, czy Infini będzie w stanie odrodzić się z popiołów, zależy od tego, czy uda mu się wprowadzić znaczące poprawki w zarządzaniu bezpieczeństwem i odbudowie zaufania użytkowników.
Dla całej branży kryptograficznej, ten incydent ponownie podkreśla znaczenie bezpieczeństwa. Niezależnie od tego, czy chodzi o sektor PayFi, czy inne dziedziny kryptowalut, tylko priorytetowe traktowanie bezpieczeństwa może naprawdę zyskać zaufanie użytkowników i przyczynić się do długoterminowego rozwoju branży. Historia Infini może być tylko epizodem na drodze rozwoju branży kryptograficznej, ale niewątpliwie stała się ostrzeżeniem dla wszystkich uczestników: bezpieczeństwo to nie drobiazg, a zaufanie to fundament.
Zastrzeżenie: Treści w tym artykule mają charakter informacyjny i nie stanowią żadnej porady inwestycyjnej. Inwestorzy powinni oceniać inwestycje w kryptowaluty w oparciu o swoją zdolność do ponoszenia ryzyka i cele inwestycyjne oraz unikać ślepego podążania za trendami.