بنیان‌گذار اینفینی تأکید کرد که برای بازگرداندن وجوه سرقت شده، ۲۰٪ پاداش و مصونیت قانونی به هکر اینفینی ارائه می‌دهد.

کریستین لی، بنیان‌گذار بانک دیجیتال استیبل‌کوین Infini، پیامی دیگر به هکر در یک تراکنش بلاکچینی ارسال کرد و توافق هکر سفید و پاداش ۲۰ درصدی از وجوه سرقت شده را تأیید کرد.

لی مقدار ۰.۱ ETH به آدرس هکر که مسئول سرقت ۴۹.۵ میلیون دلار از کیف پول‌های Infini بود، منتقل کرد. در پیامی که همراه با تراکنش ارسال شد، کریستین به مهارت هکر در شناسایی آسیب‌پذیری‌ها در پروتکل بانک نوین اشاره کرد و توافق هکر سفید را پیشنهاد داد و به هکر ۲۰ درصد از دارایی‌های سرقت شده به عنوان پاداش ارائه داد. علاوه بر این، او به هکر اطمینان داد که هیچ اقدام قانونی در صورت رعایت و بازگشت وجوه صورت نخواهد گرفت.

این دومین پیامی است که Infini به هکر در یک تراکنش بلاکچینی ارسال کرده است. در تاریخ ۲۴ فوریه، روزی که هک رخ داد، Infini به هکر هشدار داد و اعلام کرد که آنها آدرس مورد نظر را زیر نظر دارند و آماده هستند در صورت لزوم اقدام کنند و وجوه سرقت شده را مسدود کنند. آنها همچنین ۲۰ درصد پاداش برای بازگشت دارایی‌های سرقت شده ارائه دادند و به هکر ۴۸ ساعت فرصت دادند و اعلام کردند که عدم پاسخ منجر به ادامه تحقیقات با نهادهای امنیتی خواهد شد.

هکر ۴۹.۵ میلیون دلار از کیف پول‌های Infini را سرقت کرد. تنها چند روز قبل از هک، Infini اعلام کرد که به ارزش کل ۵۰ میلیون دلار قفل شده دست یافته است.

CertiK برای اولین بار فعالیت مشکوکی را در تاریخ ۲۴ فوریه شناسایی کرد و نقل و انتقالات غیرمجاز از یک قرارداد مرتبط با Infini را گزارش داد. هکر به حساب “0xc49b…” دسترسی ویژه پیدا کرد و ۴۹.۵ میلیون دلار ارز دیجیتال USD Coin (USDC) را برداشت کرد. وجوه سرقت شده به Dai (DAI) تبدیل شد و برای خرید ۱۷,۶۹۶ Ethereum (ETH) استفاده شد. Lookonchain بعداً گزارش داد که Ethereum به یک کیف پول جدید به اسم “0xfcc8…6e49” منتقل شده است. پس از هک، یکی از بنیان‌گذاران Infini به مشتریان اطمینان داد که بازپرداخت خواهند شد.

طبق گزارش Cyvers، این نفوذ به دلیل این بود که یک توسعه‌دهنده که به راه‌اندازی قرارداد هوشمند کمک کرده بود، حقوق مدیریت را حفظ کرده بود. سه ماه بعد، این توسعه‌دهنده از این حقوق برای خالی‌کردن وجوه به یک کیف پول تأمین‌شده از طریق میکسر رمزنگاری Tornado Cash استفاده کرد. به همین ترتیب، به نظر می‌رسد که این نقص به دلیل یک کلید خصوصی آسیب‌دیده به وجود آمده باشد و نه یک آسیب‌پذیری در زیرساخت کیف پول، همانطور که در مورد هک Bybit مشاهده شد.