Seedifys SFUND-token drabbas av dramatisk krasch
Seedifys SFUND-token raderades praktiskt taget på några minuter och föll från $0.43 till nästan noll. Fallet följer en bekräftad utnyttjande av en cross-chain-bro, vilket utlöste en utredning och en direkt vädjan till Binance-grundaren Changpeng Zhao om hjälp.
Intrånget och dess konsekvenser
Den 23 september drabbades Seedifys SFUND-token av en av de mest dramatiska kollapserna på senare tid, och föll med 99,99% från $0.43 till nästan värdelös inom några minuter, innan den stabiliserades över $0.21 vid tidpunkten för skrivandet, enligt data från CoinMarketCap.
Kraschens följde bekräftelsen från grundaren Levent Cem Aydan att projektets cross-chain-bro hade blivit komprometterad, vilket gjorde det möjligt för angripare att prägla och dumpa stora mängder SFUND över flera blockkedjor. I en offentlig vädjan som publicerades på X, vädjade Aydan direkt till Binance-grundaren Changpeng Zhao om hjälp och nämnde mer än $1,2 miljoner i stulna tillgångar kopplade till 64 000 drabbade innehavare på BNB Chain.
”För några timmar sedan hackades vår bro/oft-kontrakt, och hackarna överförde präglade tokens till många kedjor, inklusive BNB, där de sålde de flesta av $SFUND-tokens. För närvarande har de mer än $1,2M i BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4A mycket…”
Åtgärder och framtidsutsikter
Ungefär tre timmar efter Aydans första erkännande av intrånget utfärdade Seedifys officiella X-konto ett detaljerat uttalande. Teamet tillskrev utnyttjandet en DPRK-statligt kopplad grupp och sa att angriparna fått kontroll över en utvecklares privata nycklar. Enligt tillkännagivandet inträffade intrånget vid cirka 12:05 UTC när hackarna använde nycklarna för att låsa upp brokontraktet på Avalanche, vilket gjorde det möjligt för dem att ändra inställningar och prägla obehöriga SFUND-tokens.
Teamet betonade att kontraktet tidigare hade passerat en granskning från ett betrodat företag, vilket understryker den oroande naturen av sårbarheten. I en snabb insats för att begränsa skadorna uppgav Seedify-teamet att de samarbetade med centraliserade börser för att stoppa handeln, svartlistade angriparnas adresser över flera kedjor och återkallade de komprometterade behörigheterna.
Uppdateringen försäkrade användarna att ”det inte längre finns någon pågående risk för likviditet på BNBChain,” och att alla cross-chain-broar tillfälligt har stängts av. Noterbart avslutades inlägget med ett åtagande att fortsätta.
”Sedan 2021 har Seedify varit ett hem för byggare och alla som är dedikerade till att skapa värde i Web3-ekosystemet, genom både upp- och nedgångar. Denna olyckliga händelse kommer inte att stoppa oss; den har bara tändt vår beslutsamhet att bygga bättre och större härifrån.”
Allvaret i utnyttjandet fick Aydan att gå bortom formella uppdateringar. I ett inlägg på X erbjöd han blockchain-detektiven ZachXBT en belöning om han kunde spåra angriparna och hjälpa till att återhämta stulna medel.
”Om du kan hitta hackarna och hjälpa oss att lösa denna situation skulle vi gärna ge dig en stor belöning för detta. Du kan dm:a mig direkt. Det är mycket brådskande eftersom de flyttar medlen som de fått från att tömma likviditetspoolerna, efter att ha präglat från broarna.”
