Infini phản hồi sự việc thất thoát 50 triệu USD: Tăng cường cơ chế quản trị, đảm bảo an toàn tài sản người dùng
Tuyển chọn TechFlowTuyển chọn TechFlow
Infini phản hồi sự việc thất thoát 50 triệu USD: Tăng cường cơ chế quản trị, đảm bảo an toàn tài sản người dùng
Kể từ khi sự việc xảy ra, hoạt động cốt lõi và trải nghiệm người dùng của Infini không bị ảnh hưởng, hệ thống thẻ thanh toán, nạp tiền và rút tiền của công ty đều vận hành bình thường, an toàn tài chính của người dùng được đảm bảo.
Chuyên sâu báo cáo Web3Tác giả: Infini
Infini chính thức phát đi tuyên bố về sự việc gần đây liên quan đến việc thất thoát 50 triệu USD, xác nhận đã khởi động hành động pháp lý thông qua Tòa án Cấp cao Hồng Kông và toàn diện tăng cường quản trị nội bộ cùng các biện pháp an ninh nhằm đảm bảo an toàn tài sản người dùng và vận hành ổn định nền tảng. Infini nhấn mạnh rằng kể từ khi sự việc xảy ra, hoạt động cốt lõi và trải nghiệm người dùng không bị ảnh hưởng, hệ thống thẻ thanh toán, nạp tiền và rút tiền của công ty vẫn hoạt động bình thường, tài sản người dùng được đảm bảo an toàn tuyệt đối.
Diễn biến sự việc và hành động pháp lý
Infini đã nộp đơn kiện lên Tòa án Cấp cao Hồng Kông (số vụ án HCA533/2025) và gửi tài liệu tòa án đến các địa chỉ liên quan thông qua thông tin trên chuỗi khối. Chủ thể khởi kiện là BP SG Investment Holding Limited, công ty đăng ký tại Hồng Kông thuộc sở hữu toàn phần của Infini Labs.
Theo hồ sơ pháp lý, hợp đồng thông minh của Infini ban đầu được thiết lập cơ chế chữ ký đa bên nhằm đảm bảo an toàn cho dòng vốn. Tuy nhiên, vào cuối tháng 2 năm 2025, công ty phát hiện khoảng 49.516.662,977 USDC đã bị chuyển đến nhiều địa chỉ ví chưa xác định mà không qua quy trình phê duyệt chữ ký đa bên.
Hiện tại, Infini đã thực hiện các biện pháp pháp lý sau:
· Yêu cầu tòa án ban hành lệnh phong tỏa tài sản, cấm các bên liên quan chuyển nhượng hoặc xử lý số tiền này;
· Yêu cầu các bên kiểm soát ví tiết lộ danh tính để truy tìm dòng chảy tài sản;
· Xin phép gửi văn bản tố tụng ra ngoài phạm vi tài phán nhằm hỗ trợ hành động pháp lý xuyên khu vực.
Nguyên nhân sự việc và các biện pháp cải thiện an ninh
Infini cho biết nguyên nhân cốt lõi nằm ở lỗ hổng trong quản lý quyền hạn. Dù công ty đã thiết kế cơ chế chữ ký đa bên trong hợp đồng thông minh, một số thao tác có thể vẫn giữ quyền đặc biệt, dẫn đến việc chuyển tiền mà không cần phê duyệt chính thức. Sự việc này cho thấy rằng khi quy mô doanh nghiệp mở rộng và độ phức tạp trong quản lý tài sản gia tăng, các cơ chế an ninh công nghệ và quản trị cần phải liên tục hoàn thiện.
Để khắc phục tình trạng này, Infini đang nâng cấp toàn diện hệ thống quản lý an ninh tài chính, bao gồm:
· Thiết kế lại kiến trúc quyền hạn hợp đồng thông minh, đảm bảo loại bỏ rủi ro điểm lỗi đơn lẻ;
· Thực thi nghiêm ngặt cơ chế chữ ký đa bên, mọi giao dịch chuyển tiền đều phải được nhiều quản lý viên phê duyệt độc lập;
· Mời tổ chức kiểm toán an ninh bên thứ ba thẩm định kỹ lưỡng toàn bộ mã hợp đồng;
· Xây dựng hệ thống giám sát trên chuỗi khối hoạt động 24/7 để phát hiện và cảnh báo kịp thời các giao dịch bất thường;
· Hoàn toàn tách biệt tài sản người dùng với vốn vận hành công ty, giao cho các tổ chức lưu ký tài sản chuyên nghiệp quản lý.
An toàn tài sản người dùng và ổn định hoạt động kinh doanh
Infini khẳng định lại rằng sự việc chủ yếu ảnh hưởng đến vốn vận hành công ty, còn tài sản tiền gửi của người dùng không bị ảnh hưởng. Hệ thống thẻ thanh toán, dịch vụ nạp và rút tiền đều hoạt động bình thường, người dùng có thể tiếp tục sử dụng tất cả dịch vụ như thường lệ.
Bên cạnh đó, để tăng thêm niềm tin cho người dùng, công ty dự kiến triển khai một loạt biện pháp bảo vệ và tối ưu hóa, bao gồm:
· Tăng cường hơn nữa quản lý an toàn giao dịch, tối ưu hóa quy trình kiểm soát rủi ro;
· Nâng cao tính minh bạch nền tảng, định kỳ công bố báo cáo quản trị an ninh và kiểm toán;
· Liên tục cải thiện hệ thống dịch vụ khách hàng, đảm bảo người dùng luôn nhận được thông tin mới nhất kịp thời.
Bài học ngành và định hướng phát triển tương lai
Infini cho rằng sự việc này phơi bày những thách thức trong lĩnh vực mã hóa về an ninh công nghệ và cấu trúc quản trị, các doanh nghiệp trong quá trình phát triển nhanh cần chú trọng hơn đến kiến trúc an ninh và kiểm soát rủi ro. Các bài học chính bao gồm:
· Cần đồng thời tăng cường an ninh công nghệ và quản lý quyền hạn, tránh rủi ro tiềm tàng từ điểm kiểm soát đơn lẻ;
· Các hợp đồng thông minh then chốt phải trải qua kiểm toán độc lập nghiêm ngặt từ nhiều phía để đảm bảo tính vững chắc của hệ thống;
· Cơ chế giám sát và cảnh báo rủi ro cần được liên tục tối ưu hóa nhằm nâng cao khả năng phát hiện và phản ứng với giao dịch bất thường.
Infini cũng đang tích cực thúc đẩy việc tuân thủ pháp lý tại nhiều khu vực tài phán toàn cầu và dự kiến hoàn thành đơn xin cấp giấy phép thanh toán tại các thị trường chính trước quý III năm 2025.
Đồng thời, công ty đang điều chỉnh cơ cấu quản lý đội ngũ phát triển, cụ thể gồm:
· Tăng cường quy trình kiểm tra mã nguồn, đảm bảo mọi hợp đồng quan trọng đều được xác minh kỹ lưỡng trước khi triển khai;
· Làm rõ quy chuẩn phát triển, ngăn chặn thiết lập quyền hạn trái phép hay chức năng ẩn;
· Thành lập Ủy ban Quản lý Rủi ro, giám sát độc lập các quyết định tài chính trọng yếu bởi các chuyên gia bên ngoài.
Vận hành dài hạn và cam kết với người dùng
Dù đang đối mặt thách thức, Infini sẽ tiếp tục thực hiện lộ trình sản phẩm và dự kiến ra mắt hỗ trợ Apple Pay và Google Pay vào quý II năm 2025, đồng thời mở rộng phạm vi phủ sóng thị trường toàn cầu.
Infini cho biết sự việc lần này sẽ thúc đẩy công ty nâng cấp toàn diện về an ninh và quản trị, nhằm đảm bảo vận hành ổn định lâu dài và tiếp tục cung cấp dịch vụ thanh toán mã hóa an toàn, hiệu quả cho người dùng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@0xinfini
