Seedifys SFUND-token Utslettet etter Utnyttelse
Seedifys SFUND-token ble praktisk talt utslettet på minutter, og falt fra $0,43 til nær null. Fallet følger en bekreftet utnyttelse av en tverrkjede-bro, noe som utløste en etterforskning og en direkte bønn til Binance-grunnlegger Changpeng Zhao om hjelp.
Den Dramatiske Nedgangen
Den 23. september opplevde Seedifys SFUND-token et av de bratteste sammenbruddene sett i nyere tid, og falt 99,99 % fra $0,43 til nesten verdiløst på bare minutter, før det stabiliserte seg over $0,21 på tidspunktet for skriving, ifølge data fra CoinMarketCap.
Nedgangen fulgte bekreftelsen fra grunnlegger Levent Cem Aydan om at prosjektets tverrkjede-bro hadde blitt kompromittert, noe som tillot angripere å mynte og dumpe store mengder SFUND på tvers av flere blokkjeder.
«Hei, for noen timer siden ble vår bro/oft-kontrakt hacket, og hackerne overførte myntede tokens til mange kjeder, inkludert BNB, hvor de solgte mesteparten av $SFUND-tokenene. For øyeblikket holder de mer enn $1,2 millioner i BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4.»
Offisiell Respons og Etterforskning
Omtrent tre timer etter Aydans første anerkjennelse av bruddet, utstedte Seedifys offisielle X-konto en detaljert uttalelse. Teamet tilskrev utnyttelsen til en DPRK-statstilknyttet gruppe, og sa at angriperne fikk kontroll over en utviklers private nøkler.
Ifølge kunngjøringen skjedde bruddet omtrent kl. 12:05 UTC, da hackerne brukte nøklene til å låse opp brokontrakten på Avalanche, noe som tillot dem å endre innstillinger og mynte uautoriserte SFUND-tokens. Teamet understreket at kontrakten tidligere hadde bestått en revisjon fra et pålitelig firma, noe som fremhever den urovekkende naturen av sårbarheten.
I et raskt inneslutningsforsøk uttalte Seedify-teamet at de koordinerte med sentraliserte børser for å stoppe handel, svartelistet angripernes adresser på tvers av flere kjeder, og tilbakekalte de kompromitterte tillatelsene. Oppdateringen forsikret brukerne om at «det ikke lenger er noen pågående risiko for likviditet på BNBChain,» og at alle tverrkjede-broer midlertidig har blitt deaktivert.
Fremtiden for Seedify
Merkverdig nok avsluttet innlegget med et løfte om å fortsette. «Siden 2021 har Seedify vært et hjem for byggere og alle som er dedikert til å skape verdi i Web3-økosystemet, gjennom både oppgang og nedgang,» sa teamet. «Denne uheldige hendelsen vil ikke stoppe oss; den har bare tent vårt team til å bygge bedre og større herfra.»
Alvoret i utnyttelsen fikk Aydan til å gå utover formelle oppdateringer. I et innlegg på X tilbød han blockchain-detektiven ZachXBT en belønning hvis han kunne spore opp angriperne og hjelpe til med å gjenvinne stjålne midler.
«Hvis du kan finne hackerne og hjelpe oss med å løse denne situasjonen, vil vi gjerne gi deg en stor belønning for dette. Du kan kontakte meg direkte. Det er veldig presserende, da de flytter midlene de har fått fra å tømme likviditetspoolene, etter å ha myntet fra broer.»
