Seedify, inkubator web3 yang dikenal karena mendukung proyek gaming dan metaverse, mengonfirmasi bahwa bridge token SFUND miliknya telah dieksploitasi pada 23 September. Penyerang berhasil mencuri lebih dari $1.2 million dengan melakukan minting token secara tidak sah dan memindahkannya ke berbagai chain. Peretasan yang mengguncang kepercayaan komunitas ini telah dikaitkan dengan kelompok yang berafiliasi dengan negara Korea Utara yang memiliki rekam jejak dalam menargetkan infrastruktur web3.
Seedify Mengalami Peretasan Senilai $1.2 Million
Beli game dengan harga lebih hemat.
Dapatkan diskon hingga 80%
Bagaimana Penyerang Mendapatkan Akses
Peretasan terjadi ketika kunci pengembang yang dicuri digunakan untuk mengambil kendali atas kontrak bridge OFT milik Seedify. Meskipun kontrak tersebut sebelumnya telah lulus audit keamanan, penyerang mampu melewati pemeriksaan normal dengan mengeksploitasi izin yang terikat pada kunci yang dikompromikan tersebut. Hal ini memungkinkan mereka untuk melakukan minting sejumlah besar token SFUND baru di Avalanche tanpa benar-benar memindahkan dana antar chain.
Token tersebut dengan cepat di-bridge ke Ethereum, Arbitrum, dan Base, di mana liquidity pool dikuras. Tahap akhir yang paling merusak terjadi di BNB Chain, di mana token tersebut dijual dengan cepat sebelum kontrol dapat diberlakukan.
Dampaknya langsung terasa. Harga SFUND turun hampir 60 persen dalam waktu kurang dari sehari, sempat jatuh ke $0.0537 sebelum pulih mendekati $0.25. Sekitar 64,000 pemegang token di BNB Chain terdampak secara langsung, karena aset mereka kehilangan nilai atau terdilusi oleh masuknya token secara tiba-tiba. Meskipun sebagian dana yang dicuri, yang diperkirakan mencapai $200,000, telah dibekukan oleh HTX, sebagian besar dana tersebut belum ditemukan.
Seedify Mengalami Peretasan Senilai $1.2 Million
Respons Darurat dari Tim
Seedify bergerak cepat setelah eksploitasi teridentifikasi. Operasi bridge ditangguhkan, aktivitas token di seluruh chain yang terdampak dihentikan sementara, dan izin yang dikompromikan dicabut. Wallet penyerang dimasukkan ke dalam daftar hitam (blacklist), dan perdagangan di centralized exchange dihentikan sementara untuk mengurangi volatilitas pasar.
Tim menekankan bahwa eksploitasi hanya memengaruhi satu wallet yang dikompromikan. Wallet pengguna, core contract, dan protokol Seedify secara lebih luas tidak terdampak secara langsung. Audit keamanan kini sedang ditinjau kembali, dengan melibatkan mitra luar untuk memeriksa infrastruktur platform.
Investigasi yang dipimpin oleh analis blockchain mengaitkan serangan tersebut dengan kelompok yang didukung oleh negara Korea Utara. Kelompok yang sama telah dikaitkan dengan beberapa eksploitasi web3 profil tinggi lainnya, dan kecepatan operasi Seedify cocok dengan taktik yang digunakan dalam insiden sebelumnya.
Seedify Mengalami Peretasan Senilai $1.2 Million
Upaya Pemulihan Phoenix Raise
Sebagai tanggapan atas serangan tersebut, pendiri Seedify, Meta Alchemist, mengumumkan inisiatif pemulihan yang disebut Phoenix Raise. Rencana ini dirancang untuk memberikan kompensasi kepada pengguna yang kehilangan dana, memperkuat sistem keamanan platform, dan menstabilkan ekonomi SFUND melalui buyback. Tim juga mengonfirmasi bahwa migrasi penuh token SFUND sedang dipersiapkan, meskipun belum ada jadwal yang dibagikan.
Seedify mengatakan bahwa Phoenix Raise juga akan mendanai upaya pertumbuhan dan pemasaran seiring transisi platform menuju model launchpad tanpa izin (permissionless). Hingga detail migrasi difinalisasi, pengguna disarankan untuk hanya berinteraksi dengan SFUND di BNB Chain.
Seedify Mengalami Peretasan Senilai $1.2 Million
Gambaran Besar Keamanan Web3
Eksploitasi Seedify menjadi pengingat akan kerentanan yang dihadapi platform web3, terutama cross-chain bridge. Bahkan kontrak yang lulus audit tetap terbuka jika private key dikompromikan. Insiden ini memperbarui seruan bagi proyek-proyek untuk mengadopsi perlindungan yang lebih ketat, seperti persetujuan multi-signature dan transaksi dengan penundaan waktu (time-delayed) untuk operasi kritis.
Eksploitasi Seedify bukanlah satu-satunya masalah keamanan yang menjadi berita utama minggu ini. Seorang streamer Twitch yang dikenal sebagai RastalandTV kehilangan lebih dari $32,000 dalam bentuk kripto saat live streaming setelah mengunduh game yang terinfeksi malware di Steam. Dana yang dicuri tersebut merupakan donasi yang dikumpulkan untuk pengobatan kankernya, yang memicu kemarahan dan mengarah pada upaya penggalangan dana yang digerakkan oleh komunitas. Malware tersebut sejak itu telah dikaitkan dengan lebih dari 260 kasus dan total kerugian lebih dari $150,000.
Pertanyaan yang Sering Diajukan (FAQ)
Apa yang terjadi pada Seedify?
Bridge SFUND milik Seedify dieksploitasi pada 23 September setelah penyerang mendapatkan akses ke kunci pengembang. Token yang tidak sah di-minting dan dijual di berbagai chain, yang mengakibatkan kerugian lebih dari $1.2 million.
Siapa yang meretas Seedify?
Seedify mengaitkan eksploitasi tersebut dengan kelompok peretas yang terkait dengan negara Korea Utara yang dikenal karena serangan web3 sebelumnya. Analis blockchain mendukung kesimpulan ini.
Apa itu Phoenix Raise?
Phoenix Raise adalah rencana pemulihan Seedify yang bertujuan untuk memberikan kompensasi kepada pengguna yang terdampak oleh eksploitasi, meningkatkan keamanan, menstabilkan SFUND melalui buyback, dan mendanai pertumbuhan platform di masa depan.
Apakah SFUND masih aman digunakan?
Seedify telah menyarankan pengguna untuk hanya menggunakan SFUND di BNB Chain sampai migrasi token selesai. Core contract dan wallet pengguna tidak dikompromikan secara langsung dalam serangan tersebut.
Apakah Seedify akan memulihkan dana yang hilang?
Sekitar $200,000 dari aset yang dicuri telah dibekukan oleh HTX, namun sebagian besar dana belum ditemukan. Inisiatif Phoenix Raise dimaksudkan untuk menutupi kerugian pengguna dan memperkuat ekosistem ke depannya.
