Seedify,一家以支持游戏和元宇宙项目而闻名的 web3 孵化器,确认其 SFUND 代币桥于 9 月 23 日遭到攻击。攻击者通过铸造未经授权的代币并跨多条链进行转移,窃取了超过 $1.2 million 的资金。此次黑客攻击动摇了社区信任,并被认为与一个有针对 web3 基础设施进行攻击历史的朝鲜国家背景组织有关。
Seedify遭遇120万美元安全漏洞攻击
以更低价格畅玩游戏。
最高可享 80% 折优惠
攻击者是如何获得访问权限的
此次漏洞发生的原因是攻击者利用窃取的开发者密钥控制了 Seedify 的 OFT 桥接合约。尽管该合约此前已通过安全审计,但攻击者通过利用与被盗密钥相关的权限,绕过了常规检查。这使得他们能够在 Avalanche 上铸造大量新的 SFUND 代币,而无需在链间实际转移资金。
这些代币被迅速桥接到 Ethereum、Arbitrum 和 Base,导致流动性池被耗尽。最后也是破坏性最大的一步发生在 BNB Chain 上,代币在相关管控措施生效前就被迅速抛售。
后果立竿见影。SFUND 的价格在不到一天的时间内下跌了近 60%,一度跌至 $0.0537,随后回升至 $0.25 附近。BNB Chain 上约 64,000 名代币持有者直接受到影响,他们的资产要么价值缩水,要么因代币突然增发而被稀释。虽然部分被盗资金(估计为 $200,000)已被 HTX 冻结,但大部分资金仍未追回。
Seedify遭遇120万美元安全漏洞攻击
团队的紧急响应
在识别出漏洞后,Seedify 迅速采取了行动。桥接业务被暂停,受影响链上的代币活动被叫停,被盗用的权限也被撤销。攻击者钱包被列入黑名单,中心化交易所的交易也暂时中止,以减少市场波动。
团队强调,此次漏洞仅影响了一个被盗用的钱包。用户钱包、核心合约以及更广泛的 Seedify 协议并未受到直接影响。目前正在重新进行安全审计,并引入外部合作伙伴来审查平台的底层基础设施。
区块链分析师主导的调查将此次攻击指向了一个有朝鲜政府背景的组织。该组织此前曾与多起其他高调的 web3 攻击事件有关,且 Seedify 事件的攻击速度与之前的案例手法一致。
Seedify遭遇120万美元安全漏洞攻击
Phoenix Raise 恢复计划
针对此次攻击,Seedify 创始人 Meta Alchemist 宣布了一项名为 Phoenix Raise 的恢复计划。该计划旨在补偿损失资金的用户,加强平台的安全系统,并通过回购来稳定 SFUND 的经济体系。团队还确认正在准备 SFUND 代币的全面迁移,但尚未公布具体时间表。
Seedify 表示,随着平台向无需许可的启动板(launchpad)模式转型,Phoenix Raise 还将为增长和营销工作提供资金。在迁移细节最终确定之前,建议用户仅在 BNB Chain 上进行 SFUND 相关操作。
Seedify遭遇120万美元安全漏洞攻击
Web3 安全的宏观视角
Seedify 的漏洞事件提醒了 web3 平台(尤其是跨链桥)所面临的脆弱性。即使是已通过审计的合约,如果私钥被盗,依然会暴露在风险之中。此次事件再次呼吁各项目采取更严格的保障措施,例如多重签名审批和针对关键操作的延迟交易机制。
Seedify 的漏洞并非本周唯一登上头条的安全问题。一位名为 RastalandTV 的 Twitch 主播在下载了一款感染了恶意软件的 Steam 游戏后,在直播中损失了超过 $32,000 的加密货币。被盗资金是他为癌症治疗筹集的捐款,这引发了公愤,并促成了社区自发的筹款活动。该恶意软件此后已被关联到超过 260 起案件,总损失超过 $150,000。
常见问题解答 (FAQ)
Seedify 发生了什么?
Seedify 的 SFUND 桥于 9 月 23 日遭到攻击,原因是攻击者获取了开发者密钥。未经授权的代币被铸造并在多条链上抛售,导致超过 $1.2 million 的损失。
是谁攻击了 Seedify?
Seedify 将此次漏洞归咎于一个与朝鲜有关联的黑客组织,该组织以过往的 web3 攻击而闻名。区块链分析师支持这一结论。
什么是 Phoenix Raise?
Phoenix Raise 是 Seedify 的恢复计划,旨在补偿受漏洞影响的用户、提高安全性、通过回购稳定 SFUND,并为平台的未来发展提供资金。
SFUND 现在还能安全使用吗?
Seedify 已建议用户在代币迁移完成前,仅在 BNB Chain 上使用 SFUND。核心合约和用户钱包在攻击中未被直接入侵。
Seedify 会追回被盗资金吗?
约 $200,000 的被盗资产已被 HTX 冻结,但大部分资金仍未追回。Phoenix Raise 计划旨在弥补用户损失并加强未来的生态系统建设。
