Официальное заявление Infini по поводу недавнего инцидента с утечкой средств в размере 50 миллионов долларов подтверждает, что компания предприняла юридические действия через Высший суд Гонконга и полностью усилила внутреннее управление и меры безопасности для обеспечения безопасности активов пользователей и стабильной работы платформы. Infini подчеркивает, что с момента происшествия основные бизнес-процессы и пользовательский опыт не пострадали, система платежных карт компании, а также операции по пополнению и выводу средств функционируют в обычном режиме, безопасность средств пользователей не вызывает опасений.
Ход событий и юридические действия
Infini подала иск в Высокий суд Гонконга (номер дела HCA533/2025) и отправила судебные документы на соответствующий адрес через информацию на блокчейне. Ответчиком является зарегистрированная в Гонконге компания BP SG Investment Holding Limited, полностью принадлежащая Infini Labs.
Согласно юридическому документу, изначально в смарт-контракте Infini была предусмотрена многоуровневая подпись для обеспечения безопасности движения средств. Однако в конце февраля 2025 года компания обнаружила, что около 49,516,662.977 USDC криптоактивов были переведены на несколько неизвестных адресов кошельков без одобрения многоуровневой подписи.
В настоящее время Infini приняла следующие юридические меры:
· Подать заявление в суд о наложении ареста на активы, запрещая задействованным сторонам перемещать или распоряжаться соответствующими средствами;
· Требуется, чтобы контролирующие стороны соответствующих кошельков раскрыли свою личность для дальнейшего отслеживания движения активов;
· Подайте заявку на разрешение на доставку за пределами юрисдикции, чтобы поддержать юридические действия через юрисдикции.
Причины события и меры по улучшению безопасности
Infini сообщает, что основной причиной инцидента является уязвимость в управлении правами. Несмотря на то, что компания внедрила механизм многофакторной подписи в умные контракты, некоторые операции могли сохранить специальные права, что привело к тому, что средства могли быть переведены без официального одобрения. Этот инцидент показывает, что по мере роста компании и увеличения сложности управления активами, безопасность технологий и механизмы управления требуют постоянного совершенствования.
В связи с этой ситуацией Infini проводит полное обновление системы управления безопасностью средств, включая:
· Перепроектирование архитектуры прав доступа смарт-контрактов для обеспечения отсутствия риска единой точки отказа;
· Строгое соблюдение механизма многофакторной подписи, все переводы средств требуют независимого утверждения нескольких управляющих;
· Привлечение сторонних аудиторских организаций для проведения глубокого аудита всех контрактных кодов;
· Создание круглосуточной системы мониторинга на блокчейне для实时检测 и предупреждения о необычных сделках;
· Полное разделение средств пользователей и операционных средств компании, которые передаются в управление профессиональным учреждениям по управлению активами.
Безопасность активов пользователей и стабильность бизнеса
Infini подтверждает, что данное событие в основном затронуло операционные средства компании, активы пользователей не пострадали. Система платежных карт компании, услуги пополнения и вывода средств работают в обычном режиме, пользователи могут продолжать нормально пользоваться всеми услугами.
Кроме того, для дальнейшего повышения доверия пользователей компания планирует ввести ряд мер по обеспечению и оптимизации, включая:
· Дальнейшее усиление управления безопасностью сделок, оптимизация процессов контроля рисков;
· Повышение прозрачности платформы, регулярная публикация отчетов по безопасности и аудиту;
· Продолжать оптимизацию системы обслуживания клиентов, чтобы пользователи могли своевременно получать последнюю информацию.
Отраслевые выводы и будущее развитие
Infini считает, что это событие выявило проблемы в области технической безопасности и структуры управления в криптоиндустрии, и что компании должны уделять больше внимания архитектуре безопасности и управлению рисками в процессе быстрого развития. Основные выводы включают:
· Необходимо одновременно усилить техническую безопасность и управление правами доступа, чтобы избежать потенциальных рисков, связанных с единой контрольной точкой;
· Ключевые смарт-контракты должны пройти строгий независимый аудит несколькими сторонами, чтобы обеспечить устойчивость системы;
· Механизмы мониторинга и предупреждения рисков необходимо постоянно оптимизировать для повышения способности обнаружения и реагирования на аномальные сделки.
Infini также активно продвигает соответствие с рядом юрисдикций по всему миру и планирует завершить заявку на лицензии на платежи в основных рынках до третьего квартала 2025 года.
В то же время компания корректирует структуру управления командой разработки, конкретные меры включают:
· Укрепить процесс проверки кода, чтобы убедиться, что все ключевые контракты проходят строгую проверку перед развертыванием;
· Установить четкие стандарты разработки, исключить несанкционированные настройки прав доступа и скрытые функции;
· Создание комитета по управлению рисками, состоящего из независимых экспертов, для контроля за важными финансовыми решениями.
Долгосрочная деятельность и обязательства перед пользователями
Несмотря на вызовы, Infini продолжит реализовывать продуктовую дорожную карту и планирует запустить поддержку Apple Pay и Google Pay во втором квартале 2025 года, одновременно расширяя охват глобального рынка.
Infini заявляет, что это событие приведет к комплексному обновлению компании в области безопасности и управления, чтобы обеспечить долгосрочную стабильную работу и постоянно предоставлять пользователям безопасные и эффективные криптоплатежные услуги.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Infini ответила на инцидент с потерей 50 миллионов долларов: укрепление механизмов управления для обеспечения безопасности активов пользователей
Автор: Infini
Официальное заявление Infini по поводу недавнего инцидента с утечкой средств в размере 50 миллионов долларов подтверждает, что компания предприняла юридические действия через Высший суд Гонконга и полностью усилила внутреннее управление и меры безопасности для обеспечения безопасности активов пользователей и стабильной работы платформы. Infini подчеркивает, что с момента происшествия основные бизнес-процессы и пользовательский опыт не пострадали, система платежных карт компании, а также операции по пополнению и выводу средств функционируют в обычном режиме, безопасность средств пользователей не вызывает опасений.
Ход событий и юридические действия
Infini подала иск в Высокий суд Гонконга (номер дела HCA533/2025) и отправила судебные документы на соответствующий адрес через информацию на блокчейне. Ответчиком является зарегистрированная в Гонконге компания BP SG Investment Holding Limited, полностью принадлежащая Infini Labs.
Согласно юридическому документу, изначально в смарт-контракте Infini была предусмотрена многоуровневая подпись для обеспечения безопасности движения средств. Однако в конце февраля 2025 года компания обнаружила, что около 49,516,662.977 USDC криптоактивов были переведены на несколько неизвестных адресов кошельков без одобрения многоуровневой подписи.
В настоящее время Infini приняла следующие юридические меры:
· Подать заявление в суд о наложении ареста на активы, запрещая задействованным сторонам перемещать или распоряжаться соответствующими средствами;
· Требуется, чтобы контролирующие стороны соответствующих кошельков раскрыли свою личность для дальнейшего отслеживания движения активов;
· Подайте заявку на разрешение на доставку за пределами юрисдикции, чтобы поддержать юридические действия через юрисдикции.
Причины события и меры по улучшению безопасности
Infini сообщает, что основной причиной инцидента является уязвимость в управлении правами. Несмотря на то, что компания внедрила механизм многофакторной подписи в умные контракты, некоторые операции могли сохранить специальные права, что привело к тому, что средства могли быть переведены без официального одобрения. Этот инцидент показывает, что по мере роста компании и увеличения сложности управления активами, безопасность технологий и механизмы управления требуют постоянного совершенствования.
В связи с этой ситуацией Infini проводит полное обновление системы управления безопасностью средств, включая:
· Перепроектирование архитектуры прав доступа смарт-контрактов для обеспечения отсутствия риска единой точки отказа;
· Строгое соблюдение механизма многофакторной подписи, все переводы средств требуют независимого утверждения нескольких управляющих;
· Привлечение сторонних аудиторских организаций для проведения глубокого аудита всех контрактных кодов;
· Создание круглосуточной системы мониторинга на блокчейне для实时检测 и предупреждения о необычных сделках;
· Полное разделение средств пользователей и операционных средств компании, которые передаются в управление профессиональным учреждениям по управлению активами.
Безопасность активов пользователей и стабильность бизнеса
Infini подтверждает, что данное событие в основном затронуло операционные средства компании, активы пользователей не пострадали. Система платежных карт компании, услуги пополнения и вывода средств работают в обычном режиме, пользователи могут продолжать нормально пользоваться всеми услугами.
Кроме того, для дальнейшего повышения доверия пользователей компания планирует ввести ряд мер по обеспечению и оптимизации, включая:
· Дальнейшее усиление управления безопасностью сделок, оптимизация процессов контроля рисков;
· Повышение прозрачности платформы, регулярная публикация отчетов по безопасности и аудиту;
· Продолжать оптимизацию системы обслуживания клиентов, чтобы пользователи могли своевременно получать последнюю информацию.
Отраслевые выводы и будущее развитие
Infini считает, что это событие выявило проблемы в области технической безопасности и структуры управления в криптоиндустрии, и что компании должны уделять больше внимания архитектуре безопасности и управлению рисками в процессе быстрого развития. Основные выводы включают:
· Необходимо одновременно усилить техническую безопасность и управление правами доступа, чтобы избежать потенциальных рисков, связанных с единой контрольной точкой;
· Ключевые смарт-контракты должны пройти строгий независимый аудит несколькими сторонами, чтобы обеспечить устойчивость системы;
· Механизмы мониторинга и предупреждения рисков необходимо постоянно оптимизировать для повышения способности обнаружения и реагирования на аномальные сделки.
Infini также активно продвигает соответствие с рядом юрисдикций по всему миру и планирует завершить заявку на лицензии на платежи в основных рынках до третьего квартала 2025 года.
В то же время компания корректирует структуру управления командой разработки, конкретные меры включают:
· Укрепить процесс проверки кода, чтобы убедиться, что все ключевые контракты проходят строгую проверку перед развертыванием;
· Установить четкие стандарты разработки, исключить несанкционированные настройки прав доступа и скрытые функции;
· Создание комитета по управлению рисками, состоящего из независимых экспертов, для контроля за важными финансовыми решениями.
Долгосрочная деятельность и обязательства перед пользователями
Несмотря на вызовы, Infini продолжит реализовывать продуктовую дорожную карту и планирует запустить поддержку Apple Pay и Google Pay во втором квартале 2025 года, одновременно расширяя охват глобального рынка.
Infini заявляет, что это событие приведет к комплексному обновлению компании в области безопасности и управления, чтобы обеспечить долгосрочную стабильную работу и постоянно предоставлять пользователям безопасные и эффективные криптоплатежные услуги.