Seedify, een web3-incubator die bekend staat om het ondersteunen van gaming- en metaverse-projecten, heeft bevestigd dat de SFUND token bridge op 23 september is gehackt. Aanvallers wisten meer dan $1.2 miljoen te stelen door ongeautoriseerde tokens te minten en deze over meerdere chains te verplaatsen. De hack, die het vertrouwen van de community heeft geschokt, wordt in verband gebracht met een Noord-Koreaanse staatsgelieerde groep die vaker web3-infrastructuur aanvalt.
Seedify lijdt $1.2 Million Breach
Betaal minder voor je games.
Bespaar tot wel 80%
Hoe de aanvallers toegang kregen
De inbreuk vond plaats toen een gestolen developer key werd gebruikt om controle te krijgen over het OFT bridge-contract van Seedify. Hoewel het contract eerder beveiligingsaudits had doorstaan, konden de aanvallers normale controles omzeilen door de permissies van de gecompromitteerde key te misbruiken. Hierdoor konden ze een grote hoeveelheid nieuwe SFUND tokens minten op Avalanche zonder daadwerkelijk funds tussen chains te verplaatsen.
De tokens werden snel naar Ethereum, Arbitrum en Base gebridged, waar liquidity pools werden leeggetrokken. De laatste en meest schadelijke fase vond plaats op BNB Chain, waar de tokens snel werden verkocht voordat er maatregelen konden worden genomen.
De gevolgen waren direct merkbaar. De prijs van SFUND daalde met bijna 60 procent in minder dan een dag, waarbij deze kortstondig zakte naar $0.0537 voordat de koers herstelde richting de $0.25. Ongeveer 64,000 tokenhouders op BNB Chain werden direct getroffen, omdat hun bezittingen in waarde daalden of werden verwaterd door de plotselinge instroom van tokens. Hoewel een deel van de gestolen funds, geschat op $200,000, door HTX werd bevroren, is het merendeel nog niet teruggevonden.
Seedify lijdt $1.2 Million Breach
Noodmaatregelen van het team
Seedify handelde snel nadat de exploit was geïdentificeerd. Bridge-operaties werden opgeschort, token-activiteit op de getroffen chains werd gepauzeerd en gecompromitteerde permissies werden ingetrokken. Wallets van aanvallers werden op een blacklist gezet en de handel op gecentraliseerde exchanges werd tijdelijk stopgezet om marktvolatiliteit te verminderen.
Het team benadrukte dat de exploit slechts één gecompromitteerde wallet betrof. User wallets, core contracts en het bredere Seedify-protocol waren niet direct getroffen. Beveiligingsaudits worden momenteel opnieuw bekeken, waarbij externe partners zijn ingeschakeld om de infrastructuur van het platform te controleren.
Onderzoek door blockchain-analisten linkte de aanval aan een Noord-Koreaanse, door de staat gesteunde groep. Dezelfde groep is gelinkt aan diverse andere high-profile web3-exploits, en de snelheid van de Seedify-operatie kwam overeen met tactieken die bij eerdere incidenten werden gebruikt.
Seedify lijdt $1.2 Million Breach
Het Phoenix Raise herstelplan
Als reactie op de aanval kondigde Seedify-oprichter Meta Alchemist een herstelinitiatief aan genaamd de Phoenix Raise. Dit plan is ontworpen om gebruikers die funds hebben verloren te compenseren, de beveiligingssystemen van het platform te versterken en de SFUND-economie te stabiliseren door middel van buybacks. Het team bevestigde ook dat een volledige migratie van de SFUND-token wordt voorbereid, hoewel er nog geen tijdlijn is gedeeld.
Seedify gaf aan dat de Phoenix Raise ook groei- en marketinginspanningen zal financieren terwijl het platform overstapt naar een permissionless launchpad-model. Totdat de migratiedetails definitief zijn, wordt gebruikers geadviseerd om alleen met SFUND te interageren op BNB Chain.
Seedify lijdt $1.2 Million Breach
Het grotere plaatje voor web3-beveiliging
De Seedify-exploit herinnert ons aan de kwetsbaarheden van web3-platforms, met name cross-chain bridges. Zelfs contracten die audits doorstaan, blijven blootgesteld als private keys worden gecompromitteerd. Het incident heeft geleid tot nieuwe oproepen aan projecten om strengere veiligheidsmaatregelen te treffen, zoals multi-signature goedkeuringen en vertraagde transacties voor kritieke operaties.
De Seedify-exploit was niet het enige beveiligingsprobleem dat deze week het nieuws haalde. Een Twitch-streamer genaamd RastalandTV verloor live tijdens een stream meer dan $32,000 aan crypto na het downloaden van een met malware besmette game op Steam. De gestolen funds waren donaties voor zijn kankerbehandeling, wat leidde tot verontwaardiging en community-gestuurde inzamelingsacties. De malware is inmiddels gelinkt aan meer dan 260 gevallen en in totaal meer dan $150,000 aan verliezen.
Veelgestelde vragen (FAQ)
Wat is er met Seedify gebeurd?
De SFUND-bridge van Seedify werd op 23 september gehackt nadat aanvallers toegang kregen tot een developer key. Ongeautoriseerde tokens werden gemint en verkocht over meerdere chains, wat resulteerde in meer dan $1.2 miljoen aan verliezen.
Wie heeft Seedify gehackt?
Seedify schreef de exploit toe aan een Noord-Koreaanse, staatsgelieerde hackgroep die bekend staat om eerdere web3-aanvallen. Blockchain-analisten ondersteunden deze conclusie.
Wat is de Phoenix Raise?
De Phoenix Raise is het herstelplan van Seedify dat gericht is op het compenseren van gebruikers die door de exploit zijn getroffen, het verbeteren van de beveiliging, het stabiliseren van SFUND door middel van buybacks en het financieren van de toekomstige groei van het platform.
Is SFUND nog veilig om te gebruiken?
Seedify heeft gebruikers geadviseerd om SFUND alleen op BNB Chain te gebruiken totdat de tokenmigratie is voltooid. Core contracts en user wallets werden niet direct gecompromitteerd bij de aanval.
Zal Seedify de verloren funds terugkrijgen?
Ongeveer $200,000 van de gestolen assets werd bevroren door HTX, maar het grootste deel van de funds is nog niet teruggevonden. Het Phoenix Raise-initiatief is bedoeld om gebruikersverliezen te dekken en het ecosysteem in de toekomst te versterken.
