Seedify, एक web3 incubator जो gaming और metaverse projects को support करने के लिए जाना जाता है, ने confirm किया है कि 23 सितंबर को इसके SFUND token bridge को exploit किया गया। Attackers ने unauthorized tokens mint करके और उन्हें multiple chains पर move करके $1.2 million से ज़्यादा की चोरी की। इस hack ने, जिसने community के trust को हिलाकर रख दिया है, एक ऐसे North Korean state-affiliated group की ओर इशारा किया है जिसका web3 infrastructure को target करने का पुराना इतिहास रहा है।
Seedify Suffers $1.2 Million Breach
अपने गेम्स के लिए कम भुगतान करें।
80% तक की छूट पाएं
How Attackers Gained Access
यह breach तब हुआ जब एक stolen developer key का इस्तेमाल करके Seedify के OFT bridge contract का control ले लिया गया। हालाँकि contract ने पहले security audits पास किए थे, लेकिन attackers compromised key से जुड़ी permissions का फायदा उठाकर normal checks को bypass करने में कामयाब रहे। इससे वे Avalanche पर बड़ी मात्रा में नए SFUND tokens mint कर पाए, बिना वास्तव में chains के बीच funds move किए।
Tokens को तुरंत Ethereum, Arbitrum, और Base पर bridge कर दिया गया, जहाँ liquidity pools को drain कर दिया गया। इस घटना का आखिरी और सबसे नुकसानदेह चरण BNB Chain पर हुआ, जहाँ controls लागू होने से पहले ही tokens को तेज़ी से बेच दिया गया।
इसका असर तुरंत देखने को मिला। SFUND की price एक दिन से भी कम समय में लगभग 60 percent गिर गई, जो $0.25 पर recover होने से पहले कुछ समय के लिए $0.0537 तक गिर गई थी। BNB Chain पर लगभग 64,000 token holders सीधे तौर पर प्रभावित हुए, क्योंकि उनकी holdings की value कम हो गई या tokens की अचानक बाढ़ के कारण वे dilute हो गए। हालाँकि चोरी हुए funds में से लगभग $200,000 को HTX द्वारा freeze कर दिया गया है, लेकिन बाकी का बड़ा हिस्सा अभी भी recover नहीं हो पाया है।
Seedify Suffers $1.2 Million Breach
Emergency Response from the Team
Exploit की पहचान होते ही Seedify ने तुरंत action लिया। Bridge operations को suspend कर दिया गया, प्रभावित chains पर token activity को pause कर दिया गया, और compromised permissions को revoke कर दिया गया। Attacker wallets को blacklist कर दिया गया और market volatility को कम करने के लिए centralized exchanges पर trading को अस्थायी रूप से रोक दिया गया।
Team ने ज़ोर देकर कहा कि exploit से केवल एक ही compromised wallet प्रभावित हुआ है। User wallets, core contracts, और व्यापक Seedify protocol सीधे तौर पर प्रभावित नहीं हुए हैं। Security audits को अब फिर से review किया जा रहा है, और platform के infrastructure की जांच के लिए बाहरी partners को शामिल किया गया है।
Blockchain analysts द्वारा की गई investigations ने इस attack को एक North Korean state-backed group से जोड़ा है। इसी group को कई अन्य high-profile web3 exploits से जोड़ा गया है, और Seedify operation की speed पिछली घटनाओं में इस्तेमाल की गई tactics से मेल खाती है।
Seedify Suffers $1.2 Million Breach
The Phoenix Raise Recovery Effort
Attack के जवाब में, Seedify के founder Meta Alchemist ने Phoenix Raise नामक एक recovery initiative की घोषणा की। यह plan उन users को compensate करने के लिए बनाया गया है जिन्होंने funds खो दिए हैं, platform के security systems को मज़बूत करने के लिए, और buybacks के ज़रिए SFUND economy को stabilize करने के लिए। Team ने यह भी confirm किया है कि SFUND token के full migration की तैयारी की जा रही है, हालाँकि अभी तक कोई timeline share नहीं की गई है।
Seedify ने कहा कि Phoenix Raise growth और marketing efforts को भी fund करेगा क्योंकि platform एक permissionless launchpad model की ओर बढ़ रहा है। जब तक migration details finalize नहीं हो जातीं, तब तक users को सलाह दी गई है कि वे केवल BNB Chain पर ही SFUND के साथ interact करें।
Seedify Suffers $1.2 Million Breach
The Bigger Picture for Web3 Security
Seedify exploit web3 platforms, विशेष रूप से cross-chain bridges के सामने आने वाली vulnerabilities की याद दिलाता है। यहाँ तक कि जो contracts audits पास कर लेते हैं, वे भी तब exposed रहते हैं यदि private keys compromised हो जाएं। इस घटना ने projects से सख्त safeguards अपनाने की मांग को फिर से तेज़ कर दिया है, जैसे कि multi-signature approvals और critical operations के लिए time-delayed transactions।
Seedify exploit इस हफ्ते सुर्खियों में आने वाला एकमात्र security issue नहीं था। RastalandTV के नाम से मशहूर एक Twitch streamer ने Steam पर एक malware-infected game download करने के बाद stream पर live $32,000 से ज़्यादा की crypto खो दी। चोरी हुए funds उसके cancer treatment के लिए जमा किए गए donations थे, जिससे काफी आक्रोश फैला और community-driven fundraising efforts शुरू हुए। यह malware अब तक 260 से ज़्यादा मामलों और $150,000 से अधिक के कुल नुकसान से जुड़ा है।
Frequently Asked Questions (FAQ)
Seedify के साथ क्या हुआ?
23 सितंबर को attackers द्वारा developer key का access हासिल करने के बाद Seedify के SFUND bridge को exploit किया गया। Unauthorized tokens mint किए गए और multiple chains पर बेचे गए, जिसके परिणामस्वरूप $1.2 million से ज़्यादा का नुकसान हुआ।
Seedify को किसने hack किया?
Seedify ने इस exploit का श्रेय एक North Korean state-linked hacking group को दिया है जो पहले भी web3 attacks के लिए जाना जाता है। Blockchain analysts ने भी इस निष्कर्ष का समर्थन किया है।
Phoenix Raise क्या है?
Phoenix Raise Seedify का recovery plan है जिसका उद्देश्य exploit से प्रभावित users को compensate करना, security में सुधार करना, buybacks के ज़रिए SFUND को stabilize करना और platform की भविष्य की growth को fund करना है।
क्या SFUND अभी भी use करने के लिए safe है?
Seedify ने users को सलाह दी है कि जब तक token migration पूरा नहीं हो जाता, तब तक वे केवल BNB Chain पर ही SFUND का उपयोग करें। Attack में core contracts और user wallets सीधे तौर पर compromised नहीं हुए थे।
क्या Seedify खोए हुए funds को recover करेगा?
चोरी हुई assets में से लगभग $200,000 को HTX द्वारा freeze कर दिया गया है, लेकिन अधिकांश funds अभी भी recover नहीं हुए हैं। Phoenix Raise initiative का उद्देश्य user के नुकसान की भरपाई करना और भविष्य के लिए ecosystem को मज़बूत करना है।
