Seedify’s SFUND-token kollapser
Seedify’s SFUND-token blev stort set udvisket på få minutter og kollapsede fra $0,43 til næsten nul. Faldet følger en bekræftet udnyttelse af en cross-chain bro, hvilket har affødt en efterforskning og en direkte bøn til Binance’s Changpeng Zhao om hjælp.
Detaljer om nedbruddet
Den 23. september led Seedify’s SFUND-token et af de skarpeste sammenbrud, der er set i nyere tid, og faldt 99,99% fra $0,43 til næsten værdiløs inden for få minutter, før det stabiliserede sig over $0,21 på tidspunktet for skrivningen, ifølge data fra CoinMarketCap.
Nedbruddet fulgte bekræftelsen fra grundlægger Levent Cem Aydan om, at projektets cross-chain bro var blevet kompromitteret, hvilket gjorde det muligt for angribere at præge og dump store mængder SFUND på tværs af flere blockchains.
Offentlig bøn om hjælp
I en offentlig bøn, der blev lagt op på X, appellerede Aydan direkte til Binance-grundlægger Changpeng Zhao om hjælp og nævnte mere end $1,2 millioner i stjålne aktiver knyttet til 64.000 berørte indehavere på BNB Chain.
“For et par timer siden blev vores bro/oft kontrakt hacket, og hackerne overførte prægede tokens til mange kæder, herunder BNB, hvor de solgte de fleste af $SFUND-tokens. I øjeblikket har de mere end $1,2M i BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4.”
Reaktion fra Seedify-teamet
Cirka tre timer efter Aydans første anerkendelse af bruddet udsendte Seedify’s officielle X-konto en detaljeret erklæring. Teamet tilskrev udnyttelsen en DPRK-statstilknyttet gruppe og sagde, at angriberne havde fået kontrol over en udviklers private nøgler.
Ifølge meddelelsen skete bruddet omkring kl. 12:05 UTC, da hackerne brugte nøglerne til at låse brokontrakten på Avalanche, hvilket gjorde det muligt for dem at ændre indstillinger og præge uautoriserede SFUND-tokens.
Teamet understregede, at kontrakten tidligere havde bestået en revision fra et betroet firma, hvilket understreger den ubehagelige karakter af sårbarheden.
Inddæmningsindsats og fremtidige skridt
I en hurtig inddæmningsindsats sagde Seedify-teamet, at de koordinerede med centraliserede børser for at stoppe handel, satte angriberens adresser på sortelisten på tværs af flere kæder og tilbagekaldte de kompromitterede tilladelser.
Opdateringen forsikrede brugerne om, at “der ikke længere er nogen løbende risiko for likviditet på BNBChain,” og at alle cross-chain broer midlertidigt er blevet deaktiveret.
Bemærkelsesværdigt afsluttede indlægget med et løfte om at fortsætte: “Siden 2021 har Seedify været et hjem for byggere og alle, der er dedikeret til at skabe værdi i Web3-økosystemet, gennem både op- og nedture. Denne uheldige hændelse vil ikke stoppe os; den har kun tændt vores team til at bygge bedre og større herfra.”
Belønning for hjælp
Alvorligheden af udnyttelsen fik Aydan til at gå ud over formelle opdateringer. I et indlæg på X tilbød han blockchain-detektiven ZachXBT en belønning, hvis han kunne finde angriberne og hjælpe med at genvinde de stjålne midler.
“Hvis du kan finde hackerne og hjælpe os med at løse denne situation, vil vi gerne give dig en stor belønning for dette. Du kan dm mig direkte. Det er meget presserende, da de flytter de midler, de har fået fra at tømme likviditetspuljerne, efter at have præget fra broer.”
