以支援遊戲與元宇宙專案聞名的 Web3 孵化器 Seedify 確認,其 SFUND 代幣橋於 9 月 23 日遭到駭客攻擊。攻擊者透過鑄造未經授權的代幣並跨鏈轉移,成功竊取超過 $1.2 Million 的資產。此次駭客事件動搖了玩家社群的信任,且經調查與一個曾多次針對 Web3 基礎設施發動攻擊的北韓國家級駭客組織有關。
Seedify 遭駭損失 $1.2 Million
以更低價格入手心儀遊戲。
享高達 80% 折扣優惠
攻擊者如何取得存取權限
此次入侵事件起因於開發者金鑰遭竊,導致 Seedify 的 OFT 橋接合約被駭客控制。儘管該合約先前已通過安全審計,但攻擊者利用與受損金鑰相關的權限繞過了常規檢查。這讓他們得以在 Avalanche 上鑄造大量新的 SFUND 代幣,而無需實際在鏈間轉移資金。
這些代幣隨後被迅速橋接至 Ethereum、Arbitrum 與 Base,並耗盡了當地的流動性池。最後且最具破壞性的階段發生在 BNB Chain,攻擊者在官方採取防禦措施前便將代幣迅速拋售。
事件影響立竿見影。SFUND 價格在不到一天內下跌近 60%,一度跌至 $0.0537,隨後回升至 $0.25 附近。BNB Chain 上約 64,000 名代幣持有者直接受到影響,其資產價值不僅縮水,更因代幣突然大量湧入而遭到稀釋。雖然 HTX 凍結了約 $200,000 的被盜資金,但絕大多數資產仍未追回。
Seedify 遭駭損失 $1.2 Million
團隊的緊急應變措施
Seedify 在確認漏洞後迅速採取行動。團隊暫停了橋接運作,凍結了受影響鏈上的代幣活動,並撤銷了受損的權限。駭客錢包已被列入黑名單,中心化交易所的交易也暫時中斷,以降低市場波動。
團隊強調,此次漏洞僅影響單一受損錢包。用戶錢包、核心合約以及更廣泛的 Seedify 協議並未直接受到波及。目前團隊正重新審視安全審計,並引入外部合作夥伴來檢查平台基礎設施。
區塊鏈分析師領導的調查將此次攻擊指向北韓國家級駭客組織。該組織曾涉及多起 其他高調的 Web3 攻擊事件,而 Seedify 事件的攻擊速度與過往案例的戰術手法高度吻合。
Seedify 遭駭損失 $1.2 Million
Phoenix Raise 復原計畫
針對此次攻擊,Seedify 創辦人 Meta Alchemist 宣布了一項名為 Phoenix Raise 的復原計畫。該計畫旨在補償損失資金的用戶、強化平台安全系統,並透過回購機制穩定 SFUND 經濟。團隊同時確認正在籌備 SFUND 代幣的全面遷移,但尚未公布具體時程。
Seedify 表示,隨著平台轉向無許可(permissionless)啟動板模式,Phoenix Raise 也將為成長與行銷提供資金。在遷移細節定案前,官方建議用戶僅在 BNB Chain 上進行 SFUND 相關操作。
Seedify 遭駭損失 $1.2 Million
Web3 安全性的宏觀視角
Seedify 的漏洞事件再次提醒了 Web3 平台(特別是跨鏈橋)所面臨的風險。即使合約通過審計,若私鑰遭竊,仍會暴露於風險之中。此事件引發了業界呼籲,要求專案方採取更嚴格的防護措施,例如多重簽名驗證與關鍵操作的延遲交易機制。
Seedify 事件並非本週唯一的安全問題。Twitch 實況主 RastalandTV 因下載了 Steam 上感染惡意軟體的遊戲,在直播中損失超過 $32,000 的加密貨幣。被盜資金原為其癌症治療的募款,此舉引發公憤並促成了社群發起的募款活動。該惡意軟體目前已與超過 260 起案件有關,總損失金額超過 $150,000。
常見問題 (FAQ)
Seedify 發生了什麼事?
Seedify 的 SFUND 橋於 9 月 23 日遭到攻擊,原因是攻擊者取得了開發者金鑰。未經授權的代幣被鑄造並在多條鏈上拋售,導致超過 $1.2 Million 的損失。
誰駭入了 Seedify?
Seedify 將此次攻擊歸咎於一個與北韓國家相關的駭客組織,該組織以過往的 Web3 攻擊聞名。區塊鏈分析師也支持此結論。
什麼是 Phoenix Raise?
Phoenix Raise 是 Seedify 的復原計畫,旨在補償受影響用戶、提升安全性、透過回購穩定 SFUND,並為平台的未來成長提供資金。
SFUND 現在還能安全使用嗎?
Seedify 建議用戶在代幣遷移完成前,僅在 BNB Chain 上使用 SFUND。核心合約與用戶錢包並未在攻擊中直接受損。
Seedify 會追回被盜資金嗎?
約 $200,000 的被盜資產已由 HTX 凍結,但大部分資金尚未追回。Phoenix Raise 計畫旨在彌補用戶損失並持續強化生態系統。
