Seedify, web3-инкубатор, известный поддержкой игровых и метавселенских проектов, подтвердил, что 23 сентября их токен-бридж SFUND подвергся эксплойту. Злоумышленникам удалось украсть более $1.2 миллиона путем минта неавторизованных токенов и их перевода между различными чейнами. Хак, подорвавший доверие комьюнити, связывают с северокорейской группировкой, которая уже не раз атаковала web3-инфраструктуру.
Seedify Suffers $1.2 Million Breach
Покупайте игры по выгодным ценам.
Скидки до 80%
Как злоумышленники получили доступ
Взлом произошел, когда украденный ключ разработчика был использован для получения контроля над OFT-бридж контрактом Seedify. Несмотря на то, что контракт ранее проходил аудит безопасности, атакующие смогли обойти стандартные проверки, эксплуатируя права доступа, привязанные к скомпрометированному ключу. Это позволило им сминтить большое количество новых токенов SFUND в сети Avalanche, не совершая реальных переводов средств между чейнами.
Токены были быстро переведены через бридж в Ethereum, Arbitrum и Base, где ликвидность пулов была выведена. Финальная и самая разрушительная стадия развернулась в BNB Chain, где токены были стремительно распроданы до того, как удалось активировать защитные меры.
Последствия были мгновенными. Цена SFUND упала почти на 60 процентов менее чем за сутки, кратковременно опустившись до $0.0537, прежде чем восстановиться ближе к $0.25. Около 64,000 держателей токенов в BNB Chain пострадали напрямую: их активы либо обесценились, либо были размыты из-за внезапного притока токенов. Хотя часть украденных средств, оцениваемая в $200,000, была заморожена биржей HTX, большая часть остается невозвратной.
Seedify Suffers $1.2 Million Breach
Экстренные меры команды
Seedify оперативно отреагировала на эксплойт. Работа бриджа была приостановлена, активность токенов в затронутых чейнах заморожена, а скомпрометированные права доступа отозваны. Кошельки атакующих попали в черный список, а торги на централизованных биржах были временно остановлены для снижения рыночной волатильности.
Команда подчеркнула, что эксплойт затронул только один скомпрометированный кошелек. Пользовательские кошельки, основные контракты и протокол Seedify в целом не пострадали. Сейчас проводится повторный аудит безопасности с привлечением сторонних экспертов для проверки инфраструктуры платформы.
Расследование, проведенное блокчейн-аналитиками, связало атаку с северокорейской хакерской группировкой. Эта же группа причастна к ряду других громких web3-взломов, а скорость проведения операции Seedify совпадает с тактиками, использовавшимися в предыдущих инцидентах.
Seedify Suffers $1.2 Million Breach
Программа восстановления Phoenix Raise
В ответ на атаку основатель Seedify Meta Alchemist анонсировал инициативу по восстановлению под названием Phoenix Raise. Этот план призван компенсировать потери пользователей, усилить системы безопасности платформы и стабилизировать экономику SFUND через байбэки. Команда также подтвердила, что готовится полная миграция токена SFUND, хотя сроки пока не объявлены.
В Seedify заявили, что Phoenix Raise также профинансирует рост и маркетинговые усилия по мере перехода платформы к модели permissionless лаунчпада. До завершения деталей миграции пользователям рекомендуется взаимодействовать с SFUND только в сети BNB Chain.
Seedify Suffers $1.2 Million Breach
Общая картина безопасности в Web3
Эксплойт Seedify — это напоминание об уязвимостях, с которыми сталкиваются web3-платформы, особенно кросс-чейн бриджи. Даже контракты, прошедшие аудит, остаются под угрозой, если приватные ключи скомпрометированы. Инцидент вызвал новые призывы к проектам внедрять более строгие меры защиты, такие как мультисиг-подтверждения и временные задержки транзакций для критических операций.
Взлом Seedify стал не единственной проблемой безопасности на этой неделе. Стример на Twitch, известный как RastalandTV, потерял более $32,000 в криптовалюте в прямом эфире после загрузки зараженной малварью игры в Steam. Украденные средства были донатами на его лечение от рака, что вызвало волну возмущения и привело к запуску краудфандинговых сборов. Данная малварь уже связана с более чем 260 случаями и общими убытками свыше $150,000.
Часто задаваемые вопросы (FAQ)
Что случилось с Seedify?
Бридж SFUND в Seedify подвергся эксплойту 23 сентября после того, как злоумышленники получили доступ к ключу разработчика. Были сминтены и проданы неавторизованные токены в нескольких чейнах, что привело к убыткам на сумму более $1.2 миллиона.
Кто взломал Seedify?
Seedify приписала эксплойт северокорейской хакерской группировке, известной по предыдущим web3-атакам. Блокчейн-аналитики подтвердили этот вывод.
Что такое Phoenix Raise?
Phoenix Raise — это план восстановления Seedify, направленный на компенсацию пользователям, пострадавшим от эксплойта, улучшение безопасности, стабилизацию SFUND через байбэки и финансирование будущего роста платформы.
Безопасно ли сейчас использовать SFUND?
Seedify рекомендует пользователям использовать SFUND только в сети BNB Chain до завершения миграции токена. Основные контракты и пользовательские кошельки не были скомпрометированы в ходе атаки напрямую.
Вернет ли Seedify украденные средства?
Около $200,000 украденных активов были заморожены биржей HTX, но большая часть средств остается невозвратной. Инициатива Phoenix Raise призвана покрыть убытки пользователей и укрепить экосистему в будущем.
