Gaming ve metaverse projelerini desteklemesiyle tanınan bir web3 inkübatörü olan Seedify, SFUND token köprüsünün 23 Eylül'de bir exploit'e maruz kaldığını doğruladı. Saldırganlar, yetkisiz token'lar mint ederek ve bunları birden fazla chain arasında taşıyarak 1.2 milyon doların üzerinde varlık çalmayı başardı. Topluluk güvenini sarsan bu hack olayı, web3 altyapılarını hedef alma geçmişi olan Kuzey Kore devlet bağlantılı bir grupla ilişkilendirildi.
Seedify Suffers $1.2 Million Breach
Oyunlarınıza daha az ödeyin.
%80'e varan indirimleri yakala
Saldırganlar Erişimi Nasıl Sağladı?
İhlal, çalınan bir geliştirici anahtarının Seedify'ın OFT bridge kontratının kontrolünü ele geçirmek için kullanılmasıyla gerçekleşti. Kontrat daha önce güvenlik denetimlerinden geçmiş olsa da, saldırganlar ele geçirilen anahtara bağlı izinleri exploit ederek normal kontrolleri atlamayı başardı. Bu durum, Avalanche üzerinde fonları chain'ler arasında gerçekten taşımadan büyük miktarda yeni SFUND token'ı mint etmelerine olanak tanıdı.
Token'lar hızla Ethereum, Arbitrum ve Base ağlarına bridge edildi ve burada liquidity pool'lar boşaltıldı. En yıkıcı aşama ise BNB Chain üzerinde gerçekleşti; burada token'lar, gerekli kontroller devreye giremeden hızla satıldı.
Sonuçları anında görüldü. SFUND'un fiyatı bir günden kısa sürede yaklaşık yüzde 60 değer kaybederek kısa süreliğine 0.0537 dolar seviyesine geriledi, ardından 0.25 dolar seviyelerine doğru toparlandı. BNB Chain üzerindeki yaklaşık 64,000 token sahibi, varlıklarının değer kaybetmesi veya ani token girişi nedeniyle dilüe olması sonucu doğrudan etkilendi. Çalınan fonların yaklaşık 200,000 doları HTX tarafından dondurulmuş olsa da, büyük bir kısmı hala geri alınamadı.
Seedify Suffers $1.2 Million Breach
Ekibin Acil Durum Müdahalesi
Seedify, exploit tespit edildikten sonra hızla harekete geçti. Bridge operasyonları askıya alındı, etkilenen chain'lerdeki token aktivitesi durduruldu ve ele geçirilen izinler iptal edildi. Saldırgan cüzdanları kara listeye alındı ve piyasa volatilitesini azaltmak için merkezi borsalardaki işlemler geçici olarak durduruldu.
Ekip, exploit'in yalnızca ele geçirilen tek bir cüzdanı etkilediğini vurguladı. Kullanıcı cüzdanları, core kontratlar ve daha geniş Seedify protokolü doğrudan etkilenmedi. Güvenlik denetimleri şu anda yeniden gözden geçiriliyor ve platformun altyapısını incelemek için dış ortaklar dahil ediliyor.
Blockchain analistleri tarafından yürütülen soruşturmalar, saldırıyı Kuzey Kore devlet destekli bir grupla ilişkilendirdi. Aynı grup daha önce diğer yüksek profilli web3 exploit'leri ile de bağlantılıydı ve Seedify operasyonunun hızı, önceki olaylarda kullanılan taktiklerle örtüşüyor.
Seedify Suffers $1.2 Million Breach
Phoenix Raise Kurtarma Çalışması
Saldırıya yanıt olarak, Seedify'ın kurucusu Meta Alchemist, Phoenix Raise adlı bir kurtarma girişimi duyurdu. Bu plan, fon kaybeden kullanıcıları tazmin etmek, platformun güvenlik sistemlerini güçlendirmek ve geri alımlar (buyback) yoluyla SFUND ekonomisini stabilize etmek için tasarlandı. Ekip ayrıca, SFUND token'ının tam bir migrasyonunun hazırlandığını doğruladı, ancak henüz bir zaman çizelgesi paylaşılmadı.
Seedify, platform permissionless bir launchpad modeline geçerken Phoenix Raise'in büyüme ve pazarlama çalışmalarını da finanse edeceğini belirtti. Migrasyon detayları netleşene kadar, kullanıcıların SFUND ile yalnızca BNB Chain üzerinde işlem yapmaları tavsiye edildi.
Seedify Suffers $1.2 Million Breach
Web3 Güvenliğine Dair Büyük Resim
Seedify exploit'i, web3 platformlarının, özellikle de cross-chain bridge'lerin karşı karşıya olduğu güvenlik açıklarını hatırlatıyor. Denetimlerden geçen kontratlar bile private key'lerin ele geçirilmesi durumunda savunmasız kalabiliyor. Bu olay, projelerin multi-signature onayları ve kritik operasyonlar için zaman gecikmeli işlemler gibi daha katı koruma önlemleri alması yönündeki çağrıları yeniledi.
Seedify exploit'i bu hafta manşetlere çıkan tek güvenlik sorunu değildi. RastalandTV olarak bilinen bir Twitch yayıncısı, malware bulaşmış bir oyunu Steam üzerinden indirdikten sonra canlı yayında 32,000 doların üzerinde kripto para kaybetti. Çalınan fonların kanser tedavisi için toplanan bağışlar olması büyük tepki topladı ve topluluk odaklı bağış kampanyalarını tetikledi. Malware, o günden bu yana 260'tan fazla vakayla ve toplamda 150,000 doların üzerinde kayıpla ilişkilendirildi.
Sıkça Sorulan Sorular (SSS)
Seedify'a ne oldu?
Seedify'ın SFUND köprüsü, saldırganların bir geliştirici anahtarına erişim sağlamasının ardından 23 Eylül'de exploit edildi. Yetkisiz token'lar mint edilerek birden fazla chain üzerinde satıldı ve 1.2 milyon doların üzerinde kayba yol açtı.
Seedify'ı kim hackledi?
Seedify, exploit'i daha önceki web3 saldırılarıyla tanınan Kuzey Kore bağlantılı bir hacker grubuna atfetti. Blockchain analistleri de bu sonucu destekledi.
Phoenix Raise nedir?
Phoenix Raise, Seedify'ın exploit'ten etkilenen kullanıcıları tazmin etmeyi, güvenliği artırmayı, geri alımlar yoluyla SFUND'u stabilize etmeyi ve platformun gelecekteki büyümesini finanse etmeyi amaçlayan kurtarma planıdır.
SFUND hala güvenli mi?
Seedify, token migrasyonu tamamlanana kadar kullanıcıların SFUND'u yalnızca BNB Chain üzerinde kullanmalarını tavsiye etti. Core kontratlar ve kullanıcı cüzdanları saldırıda doğrudan ele geçirilmedi.
Seedify çalınan fonları geri alacak mı?
Çalınan varlıkların yaklaşık 200,000 doları HTX tarafından donduruldu, ancak fonların çoğu geri alınamadı. Phoenix Raise girişimi, kullanıcı kayıplarını karşılamayı ve ekosistemi geleceğe hazırlayarak güçlendirmeyi amaçlıyor.
