攻击细节：权限漏洞成关键突破口

据区块链安全公司PeckShield和Lookonchain的分析，攻击者通过获取一个仍具备特殊权限的账户（地址0xc49b…e3e1）实施了此次盗窃。初步调查显示，这一账户可能曾在Infini项目开发中扮演重要角色，但其权限未被及时撤销。攻击者在蛰伏超过100天后，利用Tornado Cash混币服务掩盖痕迹，最终通过一笔小额ETH交易支付Gas费后，成功清空目标合约中的资金。

区块链安全公司SlowMist创始人余弦（@evilcos）表示，攻击者展现了对智能合约的高度技术理解，称其为“技术极其娴熟的人”。目前，资金流向已被追踪至与Tornado Cash相关的钱包，但由于混币服务的匿名性，追回难度极大。

Infini迅速回应，承诺全额赔付

事件曝光后，Infini联合创始人Christian通过社交媒体迅速回应，表示团队正在全力梳理和追踪资金流向。他强调，用户提款功能未受影响，自攻击发生以来，平台已处理了高达50万美元的提款请求，显示出其流动性未受明显冲击。Christian坦言：“我在权限转交时存在疏忽，这是我的责任。这次事件敲响了警钟。”他承诺，即便在最坏情况下，Infini也将全额赔付用户损失，以维护客户信任。

另一位联合创始人Christine也在社交媒体上表示，已定位并控制涉事工程师，并已向警方报案。她向用户保证：“Infini会没事的，我们会第一时间更新进展。”目前，Infini官方尚未发布详细的事故报告，但团队已与执法机构和专业安全公司合作，试图查明攻击者身份并挽回损失。

行业背景：加密安全危机频发

此次事件并非孤例。就在几天前，加密交易所Bybit遭遇了规模更大的攻击，损失高达14亿美元的ETH，被疑为朝鲜黑客组织Lazarus Group所为。这一系列高调攻击让加密行业再次面临信任危机。分析人士指出，以太币因其高流动性和广泛接受度，成为黑客转移资金的首选资产，进一步加剧了市场对其安全性的担忧。

过去数月中，类似事件频发。1月，Phemex交易所因热钱包漏洞损失6910万美元；同期，BNB Chain成为黑客攻击的重灾区，占当月记录攻击的50%。尽管2024年全年加密盗窃金额较2023年下降44.6%，但2025年初的密集攻击表明，安全威胁并未消退，反而愈发复杂。

前路未卜：信任重建任重道远

Infini此次攻击虽未直接源于协议漏洞，而是内部管理失误，却暴露了加密平台在私钥管理和权限控制上的普遍薄弱环节。Christian在声明中表示：“流动性没有问题，我们正在追踪资金。很抱歉让信任我们的人担心，重建信任很难，但我们不会放弃。”

市场观察人士指出，Infini能否兑现全额赔付承诺，将是其能否渡过此次危机的关键。相比之下，Bybit在14亿美元攻击后推出了1.4亿美元赏金计划，试图挽回部分资金，但用户信心仍大幅动摇。Infini若能妥善处理，或将成为行业应对安全危机的正面案例。

目前，Infini团队尚未披露具体的赔偿计划细节，但已承诺在未来几天内公布更多进展。随着调查深入和资金追踪的推进，这一事件无疑将成为2025年加密行业安全讨论的焦点。行业内外都在拭目以待，看Infini如何在危机中重塑信誉，同时也提醒所有加密平台：安全无小事，疏忽即代价。