Seedify, một vườn ươm web3 nổi tiếng với việc hỗ trợ các dự án game và metaverse, đã xác nhận rằng cầu nối token SFUND của họ đã bị khai thác vào ngày 23 tháng 9. Những kẻ tấn công đã đánh cắp hơn $1.2 triệu bằng cách mint (tạo) các token trái phép và luân chuyển chúng qua nhiều chuỗi (chains). Vụ hack này đã làm lung lay niềm tin của cộng đồng và được cho là có liên quan đến một nhóm tin tặc có liên hệ với nhà nước Triều Tiên, vốn có lịch sử nhắm mục tiêu vào cơ sở hạ tầng web3.
Seedify Suffers $1.2 Million Breach
Tiết kiệm hơn khi mua game.
Nhận ưu đãi giảm giá lên đến 80%
Cách thức những kẻ tấn công giành quyền truy cập
Vụ vi phạm xảy ra khi một khóa nhà phát triển (developer key) bị đánh cắp được sử dụng để chiếm quyền kiểm soát hợp đồng cầu nối OFT của Seedify. Mặc dù hợp đồng này trước đó đã vượt qua các đợt kiểm toán bảo mật, những kẻ tấn công vẫn có thể vượt qua các bước kiểm tra thông thường bằng cách khai thác các quyền hạn gắn liền với khóa bị xâm phạm. Điều này cho phép chúng mint một lượng lớn token SFUND mới trên Avalanche mà không cần thực sự luân chuyển quỹ giữa các chuỗi.
Các token này nhanh chóng được chuyển qua cầu nối đến Ethereum, Arbitrum và Base, nơi các liquidity pool (nhóm thanh khoản) đã bị rút cạn. Giai đoạn cuối cùng và gây thiệt hại nặng nề nhất diễn ra trên BNB Chain, nơi các token bị bán tháo nhanh chóng trước khi các biện pháp kiểm soát có thể được thực thi.
Hậu quả xảy ra ngay lập tức. Giá của SFUND đã giảm gần 60 phần trăm trong chưa đầy một ngày, có lúc giảm xuống mức $0.0537 trước khi phục hồi về gần mức $0.25. Khoảng 64,000 người nắm giữ token trên BNB Chain đã bị ảnh hưởng trực tiếp khi tài sản của họ bị mất giá hoặc bị pha loãng do lượng token đột ngột tràn vào thị trường. Mặc dù một phần số tiền bị đánh cắp, ước tính khoảng $200,000, đã bị HTX đóng băng, phần lớn số tiền còn lại vẫn chưa được thu hồi.
Seedify Suffers $1.2 Million Breach
Phản ứng khẩn cấp từ đội ngũ
Seedify đã hành động nhanh chóng ngay khi vụ khai thác được xác định. Các hoạt động cầu nối đã bị đình chỉ, hoạt động của token trên các chuỗi bị ảnh hưởng đã bị tạm dừng và các quyền hạn bị xâm phạm đã bị thu hồi. Các ví của kẻ tấn công đã bị đưa vào danh sách đen và giao dịch trên các sàn giao dịch tập trung (CEX) đã tạm thời bị dừng để giảm thiểu biến động thị trường.
Đội ngũ nhấn mạnh rằng vụ khai thác chỉ ảnh hưởng đến một ví duy nhất bị xâm phạm. Ví người dùng, các hợp đồng cốt lõi và giao thức Seedify rộng lớn hơn không bị ảnh hưởng trực tiếp. Các đợt kiểm toán bảo mật hiện đang được xem xét lại, với các đối tác bên ngoài được mời vào để đánh giá lại cơ sở hạ tầng của nền tảng.
Các cuộc điều tra do các nhà phân tích blockchain dẫn đầu đã liên kết vụ tấn công với một nhóm tin tặc được nhà nước Triều Tiên hậu thuẫn. Nhóm này cũng từng liên quan đến một số vụ khai thác web3 nổi tiếng khác, và tốc độ của chiến dịch Seedify trùng khớp với các chiến thuật được sử dụng trong những sự cố trước đó.
Seedify Suffers $1.2 Million Breach
Nỗ lực phục hồi Phoenix Raise
Để phản ứng lại vụ tấn công, nhà sáng lập Seedify là Meta Alchemist đã công bố một sáng kiến phục hồi có tên là Phoenix Raise. Kế hoạch này được thiết kế để bồi thường cho những người dùng bị mất tiền, tăng cường hệ thống bảo mật của nền tảng và ổn định nền kinh tế SFUND thông qua việc mua lại (buybacks). Đội ngũ cũng xác nhận rằng một đợt di chuyển (migration) toàn bộ token SFUND đang được chuẩn bị, mặc dù chưa có mốc thời gian cụ thể nào được chia sẻ.
Seedify cho biết Phoenix Raise cũng sẽ tài trợ cho các nỗ lực tăng trưởng và tiếp thị khi nền tảng chuyển đổi sang mô hình launchpad không cần cấp phép (permissionless). Cho đến khi các chi tiết về việc di chuyển được hoàn tất, người dùng được khuyến cáo chỉ nên tương tác với SFUND trên BNB Chain.
Seedify Suffers $1.2 Million Breach
Bức tranh toàn cảnh về bảo mật Web3
Vụ khai thác Seedify là một lời nhắc nhở về những lỗ hổng mà các nền tảng web3 đang phải đối mặt, đặc biệt là các cầu nối cross-chain. Ngay cả những hợp đồng đã vượt qua kiểm toán vẫn có thể bị lộ nếu các khóa cá nhân (private keys) bị xâm phạm. Sự cố này đã làm dấy lên những lời kêu gọi các dự án áp dụng các biện pháp bảo vệ nghiêm ngặt hơn, chẳng hạn như phê duyệt đa chữ ký (multi-signature) và giao dịch có độ trễ thời gian cho các hoạt động quan trọng.
Vụ khai thác Seedify không phải là vấn đề bảo mật duy nhất gây chú ý trong tuần này. Một streamer trên Twitch có tên RastalandTV đã mất hơn $32,000 tiền điện tử ngay trên sóng trực tiếp sau khi tải xuống một trò chơi nhiễm mã độc trên Steam. Số tiền bị đánh cắp là các khoản quyên góp cho việc điều trị ung thư của anh, gây ra sự phẫn nộ và dẫn đến các nỗ lực gây quỹ từ cộng đồng. Mã độc này kể từ đó đã liên quan đến hơn 260 vụ việc và tổng thiệt hại hơn $150,000.
Các câu hỏi thường gặp (FAQ)
Chuyện gì đã xảy ra với Seedify?
Cầu nối SFUND của Seedify đã bị khai thác vào ngày 23 tháng 9 sau khi những kẻ tấn công giành được quyền truy cập vào khóa nhà phát triển. Các token trái phép đã được mint và bán trên nhiều chuỗi, dẫn đến thiệt hại hơn $1.2 triệu.
Ai đã hack Seedify?
Seedify cho rằng vụ khai thác này do một nhóm tin tặc có liên hệ với nhà nước Triều Tiên thực hiện, nhóm này vốn nổi tiếng với các cuộc tấn công web3 trước đây. Các nhà phân tích blockchain đã ủng hộ kết luận này.
Phoenix Raise là gì?
Phoenix Raise là kế hoạch phục hồi của Seedify nhằm bồi thường cho người dùng bị ảnh hưởng bởi vụ khai thác, cải thiện bảo mật, ổn định SFUND thông qua việc mua lại và tài trợ cho sự phát triển trong tương lai của nền tảng.
SFUND có còn an toàn để sử dụng không?
Seedify đã khuyên người dùng chỉ nên sử dụng SFUND trên BNB Chain cho đến khi quá trình di chuyển token hoàn tất. Các hợp đồng cốt lõi và ví người dùng không bị xâm phạm trực tiếp trong vụ tấn công.
Seedify có thu hồi được số tiền đã mất không?
Khoảng $200,000 tài sản bị đánh cắp đã bị HTX đóng băng, nhưng hầu hết số tiền vẫn chưa được thu hồi. Sáng kiến Phoenix Raise nhằm mục đích bù đắp tổn thất cho người dùng và tăng cường hệ sinh thái trong thời gian tới.
