A Seedify, incubadora web3 conhecida por apoiar projetos de gaming e metaverso, confirmou que a bridge do seu token SFUND sofreu um exploit no dia 23 de setembro. Os atacantes zeraram mais de $1.2 milhão ao realizar o mint de tokens não autorizados e movê-los entre múltiplas chains. O hack, que abalou a confiança da comunidade, foi vinculado a um grupo estatal norte-coreano com um histórico de ataques à infraestrutura web3.
Seedify sofre violação de $1.2 milhão
Pague menos em seus jogos.
Economize até 80% em seus jogos
Como os atacantes conseguiram acesso
A violação ocorreu quando uma chave de desenvolvedor roubada foi usada para assumir o controle do contrato da OFT bridge da Seedify. Embora o contrato tivesse passado por auditorias de segurança anteriormente, os atacantes conseguiram burlar as verificações padrão ao explorar as permissões vinculadas à chave comprometida. Isso permitiu que eles fizessem o mint de uma grande quantidade de novos tokens SFUND na Avalanche sem precisar mover fundos entre as chains.
Os tokens foram rapidamente movidos via bridge para Ethereum, Arbitrum e Base, onde os liquidity pools foram drenados. A etapa final e mais danosa aconteceu na BNB Chain, onde os tokens foram vendidos rapidamente antes que qualquer controle pudesse ser aplicado.
O impacto foi imediato. O preço do SFUND caiu quase 60 por cento em menos de um dia, chegando a bater $0.0537 antes de recuperar e ficar mais próximo de $0.25. Cerca de 64,000 holders de tokens na BNB Chain foram diretamente afetados, já que suas posições perderam valor ou foram diluídas pelo influxo repentino de tokens. Embora parte dos fundos roubados, estimados em $200,000, tenha sido congelada pela HTX, a maior parte permanece irrecuperável.
Seedify sofre violação de $1.2 milhão
Resposta de emergência da equipe
A Seedify agiu rápido assim que o exploit foi identificado. As operações da bridge foram suspensas, a atividade de tokens nas chains afetadas foi pausada e as permissões comprometidas foram revogadas. As carteiras dos atacantes foram colocadas na blacklist e o trading em exchanges centralizadas foi temporariamente interrompido para reduzir a volatilidade do mercado.
A equipe enfatizou que o exploit afetou apenas uma carteira comprometida. As carteiras dos usuários, os core contracts e o protocolo Seedify em geral não foram impactados diretamente. As auditorias de segurança estão sendo revisadas agora, com parceiros externos sendo trazidos para analisar a infraestrutura da plataforma.
Investigações lideradas por analistas de blockchain vincularam o ataque a um grupo estatal norte-coreano. O mesmo grupo já foi associado a vários outros exploits de alto nível na web3, e a velocidade da operação contra a Seedify seguiu táticas usadas em incidentes anteriores.
Seedify sofre violação de $1.2 milhão
O esforço de recuperação Phoenix Raise
Em resposta ao ataque, o fundador da Seedify, Meta Alchemist, anunciou uma iniciativa de recuperação chamada Phoenix Raise. Este plano foi desenhado para compensar os usuários que perderam fundos, fortalecer os sistemas de segurança da plataforma e estabilizar a economia do SFUND através de buybacks. A equipe também confirmou que uma migração completa do token SFUND está sendo preparada, embora nenhum prazo tenha sido compartilhado.
A Seedify afirmou que o Phoenix Raise também financiará o crescimento e esforços de marketing enquanto a plataforma faz a transição para um modelo de launchpad permissionless. Até que os detalhes da migração sejam finalizados, os usuários foram orientados a interagir com o SFUND apenas na BNB Chain.
Seedify sofre violação de $1.2 milhão
O cenário geral para a segurança web3
O exploit da Seedify é um lembrete das vulnerabilidades que as plataformas web3 enfrentam, especialmente as cross-chain bridges. Mesmo contratos que passam por auditorias continuam expostos se as private keys forem comprometidas. O incidente renovou os pedidos para que projetos adotem salvaguardas mais rígidas, como aprovações multi-signature e transações com delay para operações críticas.
O exploit da Seedify não foi o único problema de segurança a ganhar as manchetes esta semana. Um streamer da Twitch conhecido como RastalandTV perdeu mais de $32,000 em crypto durante a live após baixar um jogo infectado por malware na Steam. Os fundos roubados eram doações arrecadadas para o seu tratamento de câncer, o que gerou indignação e levou a esforços de arrecadação liderados pela comunidade. O malware já foi vinculado a mais de 260 casos e mais de $150,000 em perdas totais.
Perguntas Frequentes (FAQ)
O que aconteceu com a Seedify?
A bridge do SFUND da Seedify sofreu um exploit no dia 23 de setembro após atacantes ganharem acesso a uma chave de desenvolvedor. Tokens não autorizados foram criados e vendidos em múltiplas chains, resultando em mais de $1.2 milhão em perdas.
Quem hackeou a Seedify?
A Seedify atribuiu o exploit a um grupo hacker estatal norte-coreano conhecido por ataques web3 anteriores. Analistas de blockchain apoiaram essa conclusão.
O que é o Phoenix Raise?
O Phoenix Raise é o plano de recuperação da Seedify focado em compensar os usuários afetados pelo exploit, melhorar a segurança, estabilizar o SFUND através de buybacks e financiar o crescimento futuro da plataforma.
O SFUND ainda é seguro para usar?
A Seedify orientou os usuários a utilizarem o SFUND apenas na BNB Chain até que a migração do token seja concluída. Os core contracts e as carteiras dos usuários não foram diretamente comprometidos no ataque.
A Seedify vai recuperar os fundos perdidos?
Cerca de $200,000 dos ativos roubados foram congelados pela HTX, mas a maior parte dos fundos permanece irrecuperável. A iniciativa Phoenix Raise tem como objetivo cobrir as perdas dos usuários e fortalecer o ecossistema daqui para frente.
