Seedify, incubatore web3 noto per il suo supporto a progetti gaming e metaverse, ha confermato che il suo bridge per il token SFUND è stato vittima di un exploit il 23 settembre. Gli attaccanti sono riusciti a sottrarre oltre $1.2 million creando token non autorizzati e spostandoli su diverse chain. L'hack, che ha scosso la fiducia della community, è stato collegato a un gruppo affiliato allo stato nordcoreano, noto per aver preso di mira in passato le infrastrutture web3.
Seedify Suffers $1.2 Million Breach
Risparmia sui tuoi giochi.
Sconti fino a 80%
Come gli attaccanti hanno ottenuto l'accesso
La violazione si è verificata quando una chiave sviluppatore rubata è stata utilizzata per prendere il controllo del contratto del bridge OFT di Seedify. Nonostante il contratto avesse superato in precedenza gli audit di sicurezza, gli attaccanti sono riusciti a bypassare i normali controlli sfruttando i permessi legati alla chiave compromessa. Ciò ha permesso loro di creare una grande quantità di nuovi token SFUND su Avalanche senza dover effettivamente spostare fondi tra le chain.
I token sono stati rapidamente trasferiti su Ethereum, Arbitrum e Base, dove le liquidity pool sono state svuotate. La fase finale e più dannosa si è svolta su BNB Chain, dove i token sono stati venduti rapidamente prima che potessero essere applicati dei blocchi.
Le conseguenze sono state immediate. Il prezzo di SFUND è sceso di quasi il 60 percento in meno di un giorno, toccando brevemente $0.0537 prima di risalire verso $0.25. Circa 64,000 detentori di token su BNB Chain sono stati colpiti direttamente, poiché i loro asset hanno perso valore o sono stati diluiti dall'improvviso afflusso di token. Sebbene una parte dei fondi rubati, stimata in $200,000, sia stata congelata da HTX, la maggior parte rimane irrecuperabile.
Seedify Suffers $1.2 Million Breach
La risposta d'emergenza del team
Seedify si è mossa rapidamente non appena l'exploit è stato identificato. Le operazioni del bridge sono state sospese, l'attività dei token sulle chain colpite è stata messa in pausa e i permessi compromessi sono stati revocati. I wallet degli attaccanti sono stati inseriti in una blacklist e il trading sugli exchange centralizzati è stato temporaneamente interrotto per ridurre la volatilità del mercato.
Il team ha sottolineato che l'exploit ha colpito solo un singolo wallet compromesso. I wallet degli utenti, i core contract e il protocollo Seedify nel suo insieme non sono stati direttamente impattati. Gli audit di sicurezza sono attualmente in fase di revisione, con il coinvolgimento di partner esterni per analizzare l'infrastruttura della piattaforma.
Le indagini condotte da analisti blockchain hanno collegato l'attacco a un gruppo supportato dallo stato nordcoreano. Lo stesso gruppo è stato associato a diversi altri exploit web3 di alto profilo, e la velocità dell'operazione di Seedify rispecchia le tattiche utilizzate in incidenti precedenti.
Seedify Suffers $1.2 Million Breach
L'iniziativa di recupero Phoenix Raise
In risposta all'attacco, il fondatore di Seedify, Meta Alchemist, ha annunciato un'iniziativa di recupero chiamata Phoenix Raise. Questo piano è progettato per risarcire gli utenti che hanno perso fondi, rafforzare i sistemi di sicurezza della piattaforma e stabilizzare l'economia di SFUND attraverso riacquisti. Il team ha inoltre confermato che è in preparazione una migrazione completa del token SFUND, sebbene non sia stata ancora condivisa una tempistica.
Seedify ha dichiarato che Phoenix Raise finanzierà anche la crescita e le attività di marketing mentre la piattaforma transita verso un modello di launchpad permissionless. Fino a quando i dettagli della migrazione non saranno definiti, si consiglia agli utenti di interagire con SFUND solo su BNB Chain.
Seedify Suffers $1.2 Million Breach
Il quadro generale per la sicurezza web3
L'exploit di Seedify è un promemoria delle vulnerabilità che le piattaforme web3 devono affrontare, in particolare i bridge cross-chain. Anche i contratti che superano gli audit rimangono esposti se le chiavi private vengono compromesse. L'incidente ha rinnovato l'invito ai progetti ad adottare misure di salvaguardia più rigorose, come approvazioni multi-firma e transazioni con ritardo temporale per le operazioni critiche.
L'exploit di Seedify non è stato l'unico problema di sicurezza a fare notizia questa settimana. Uno streamer di Twitch noto come RastalandTV ha perso oltre $32,000 in crypto in diretta streaming dopo aver scaricato un gioco infetto da malware su Steam. I fondi rubati erano donazioni raccolte per le sue cure contro il cancro, scatenando indignazione e portando a iniziative di raccolta fondi da parte della community. Il malware è stato collegato a oltre 260 casi e a più di $150,000 di perdite totali.
Domande frequenti (FAQ)
Cosa è successo a Seedify?
Il bridge SFUND di Seedify è stato vittima di un exploit il 23 settembre dopo che gli attaccanti hanno ottenuto l'accesso a una chiave sviluppatore. Sono stati creati e venduti token non autorizzati su diverse chain, con una perdita di oltre $1.2 million.
Chi ha hackerato Seedify?
Seedify ha attribuito l'exploit a un gruppo di hacker legato allo stato nordcoreano, noto per precedenti attacchi web3. Gli analisti blockchain hanno confermato questa conclusione.
Cos'è Phoenix Raise?
Phoenix Raise è il piano di recupero di Seedify volto a risarcire gli utenti colpiti dall'exploit, migliorare la sicurezza, stabilizzare SFUND tramite riacquisti e finanziare la crescita futura della piattaforma.
È ancora sicuro usare SFUND?
Seedify ha consigliato agli utenti di utilizzare SFUND solo su BNB Chain fino al completamento della migrazione del token. I core contract e i wallet degli utenti non sono stati direttamente compromessi nell'attacco.
Seedify recupererà i fondi persi?
Circa $200,000 degli asset rubati sono stati congelati da HTX, ma la maggior parte dei fondi rimane irrecuperabile. L'iniziativa Phoenix Raise mira a coprire le perdite degli utenti e a rafforzare l'ecosistema in futuro.
