Theo cảnh báo từ CertiK Alert, hệ thống giám sát đã phát hiện các giao dịch đáng ngờ từ một hợp đồng chưa được xác minh. Địa chỉ thực hiện giao dịch là 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC, với số tiền khoảng 49,5 triệu USD được chuyển đến ví 0x3ac96134fb0e42a52d33045aee50b89790f05ed0. Hiện tại, số tiền này đang được chuyển đổi sang DAI.
Một tài khoản có địa chỉ 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 đã bị xâm nhập và bị cấp quyền đặc biệt 0x8e9b, cho phép rút toàn bộ tài sản từ ví 0x9A79. Kẻ tấn công 0x3ac9 sau đó đã hoán đổi toàn bộ số tiền thành 17.696 ETH (tương đương 49,5 triệu USD).
Cộng đồng đang đặt nghi vấn rằng số tiền bị đánh cắp có liên quan đến nền tảng Infini. Đây là giải pháp thanh toán tiền điện tử, giúp người dùng dễ dàng chi tiêu tài sản số trên toàn cầu. Với Infini Card, người dùng có thể thực hiện thanh toán bằng tiền điện tử ngay lập tức tại bất kỳ đâu, đồng thời nhận lãi suất hàng ngày trên số dư của mình.
Đồng sáng lập Infini, Christine, đã lên tiếng về sự cố của Infini, khẳng định:
“Đừng lo lắng, chúng tôi sẽ bồi thường đầy đủ. Kỹ sư chịu trách nhiệm đã được xác định và kiểm soát. Báo cáo sự việc đã được nộp. Infini sẽ ổn thôi. Tôi sẽ cập nhật tiến trình kịp thời.”
#CertiKInsight 🚨
We have seen suspicious transfers of funds from unverified contracts on Ethereum 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC
The receiver 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 took ~$49.5M and is swapping them for Dai
Stay Vigilant! pic.twitter.com/MVXyn4fM9o
— CertiK Alert (@CertiKAlert) February 24, 2025
