Seedify, ein Web3-Inkubator, der für die Unterstützung von Gaming- und Metaverse-Projekten bekannt ist, hat bestätigt, dass seine SFUND-Token-Bridge am 23. September Ziel eines Exploits wurde. Angreifern gelang es, mehr als $1.2 Millionen zu stehlen, indem sie unautorisierte Token minteten und diese über mehrere Chains hinweg verschoben. Der Hack, der das Vertrauen der Community erschütterte, wurde mit einer nordkoreanischen, staatlich unterstützten Gruppe in Verbindung gebracht, die bereits in der Vergangenheit Web3-Infrastrukturen ins Visier genommen hat.
Seedify erleidet $1.2 Million Breach
Sparen Sie bei Ihren Spielen.
Bis zu 80% Rabatt sichern
Wie sich die Angreifer Zugriff verschafften
Der Breach ereignete sich, als ein gestohlener Entwickler-Key verwendet wurde, um die Kontrolle über den OFT-Bridge-Contract von Seedify zu übernehmen. Obwohl der Contract zuvor Sicherheitsaudits bestanden hatte, konnten die Angreifer normale Prüfungen umgehen, indem sie die Berechtigungen ausnutzten, die an den kompromittierten Key gebunden waren. Dies ermöglichte es ihnen, eine große Menge neuer SFUND-Token auf Avalanche zu minten, ohne tatsächlich Funds zwischen den Chains zu bewegen.
Die Token wurden schnell auf Ethereum, Arbitrum und Base gebridged, wo Liquiditätspools geleert wurden. Die letzte und schädlichste Phase spielte sich auf der BNB Chain ab, wo die Token schnell verkauft wurden, bevor Kontrollmechanismen greifen konnten.
Die Auswirkungen waren unmittelbar. Der Preis von SFUND fiel in weniger als einem Tag um fast 60 Prozent und sank kurzzeitig auf $0.0537, bevor er sich wieder in Richtung $0.25 erholte. Rund 64,000 Token-Holder auf der BNB Chain waren direkt betroffen, da ihre Bestände entweder an Wert verloren oder durch den plötzlichen Zufluss von Token verwässert wurden. Während einige der gestohlenen Funds, geschätzt auf $200,000, von HTX eingefroren wurden, bleibt der Großteil unauffindbar.
Seedify erleidet $1.2 Million Breach
Notfallmaßnahmen des Teams
Seedify reagierte schnell, nachdem der Exploit identifiziert wurde. Der Bridge-Betrieb wurde ausgesetzt, die Token-Aktivität auf den betroffenen Chains pausiert und kompromittierte Berechtigungen widerrufen. Die Wallets der Angreifer wurden auf eine Blacklist gesetzt und der Handel auf zentralisierten Exchanges vorübergehend gestoppt, um die Marktvolatilität zu verringern.
Das Team betonte, dass der Exploit nur eine einzige kompromittierte Wallet betraf. User-Wallets, Core-Contracts und das übrige Seedify-Protokoll waren nicht direkt betroffen. Sicherheitsaudits werden derzeit erneut geprüft, wobei externe Partner hinzugezogen wurden, um die Infrastruktur der Plattform zu untersuchen.
Untersuchungen durch Blockchain-Analysten brachten den Angriff mit einer nordkoreanischen, staatlich unterstützten Gruppe in Verbindung. Dieselbe Gruppe wurde bereits mit mehreren anderen hochkarätigen Web3-Exploits in Verbindung gebracht, und die Geschwindigkeit der Seedify-Operation entsprach den Taktiken früherer Vorfälle.
Seedify erleidet $1.2 Million Breach
Die Phoenix Raise Recovery-Initiative
Als Reaktion auf den Angriff kündigte der Gründer von Seedify, Meta Alchemist, eine Recovery-Initiative namens Phoenix Raise an. Dieser Plan soll User entschädigen, die Funds verloren haben, die Sicherheitssysteme der Plattform stärken und die SFUND-Ökonomie durch Buybacks stabilisieren. Das Team bestätigte zudem, dass eine vollständige Migration des SFUND-Tokens vorbereitet wird, wobei jedoch noch kein Zeitplan genannt wurde.
Seedify erklärte, dass Phoenix Raise auch Wachstums- und Marketingmaßnahmen finanzieren wird, während die Plattform auf ein erlaubnisfreies Launchpad-Modell umstellt. Bis die Details zur Migration feststehen, wird Usern geraten, SFUND nur auf der BNB Chain zu nutzen.
Seedify erleidet $1.2 Million Breach
Das Gesamtbild der Web3-Sicherheit
Der Seedify-Exploit erinnert an die Schwachstellen, denen Web3-Plattformen gegenüberstehen, insbesondere bei Cross-Chain-Bridges. Selbst Contracts, die Audits bestehen, bleiben anfällig, wenn Private Keys kompromittiert werden. Der Vorfall hat Forderungen erneuert, dass Projekte strengere Sicherheitsvorkehrungen treffen sollten, wie etwa Multi-Signature-Freigaben und zeitverzögerte Transaktionen für kritische Operationen.
Der Seedify-Exploit war nicht das einzige Sicherheitsproblem, das diese Woche Schlagzeilen machte. Ein Twitch-Streamer namens RastalandTV verlor während eines Streams mehr als $32,000 in Krypto, nachdem er ein mit Malware infiziertes Spiel auf Steam heruntergeladen hatte. Bei den gestohlenen Funds handelte es sich um Spenden für seine Krebsbehandlung, was für Empörung sorgte und zu Community-gesteuerten Spendenaktionen führte. Die Malware wurde inzwischen mit mehr als 260 Fällen und einem Gesamtschaden von über $150,000 in Verbindung gebracht.
Häufig gestellte Fragen (FAQ)
Was ist mit Seedify passiert?
Die SFUND-Bridge von Seedify wurde am 23. September Ziel eines Exploits, nachdem Angreifer Zugriff auf einen Entwickler-Key erlangt hatten. Unautorisierte Token wurden gemintet und über mehrere Chains verkauft, was zu Verlusten von mehr als $1.2 Millionen führte.
Wer hat Seedify gehackt?
Seedify führt den Exploit auf eine nordkoreanische, staatlich unterstützte Hackergruppe zurück, die für frühere Web3-Angriffe bekannt ist. Blockchain-Analysten stützen diese Schlussfolgerung.
Was ist Phoenix Raise?
Phoenix Raise ist der Recovery-Plan von Seedify, der darauf abzielt, betroffene User zu entschädigen, die Sicherheit zu verbessern, SFUND durch Buybacks zu stabilisieren und das zukünftige Wachstum der Plattform zu finanzieren.
Ist SFUND weiterhin sicher zu verwenden?
Seedify hat Usern geraten, SFUND bis zum Abschluss der Token-Migration nur auf der BNB Chain zu verwenden. Core-Contracts und User-Wallets wurden bei dem Angriff nicht direkt kompromittiert.
Wird Seedify die gestohlenen Funds zurückerhalten?
Rund $200,000 der gestohlenen Assets wurden von HTX eingefroren, aber der Großteil der Funds bleibt unauffindbar. Die Phoenix Raise-Initiative soll die Verluste der User decken und das Ökosystem langfristig stärken.
