Seedify, ein Web3-Inkubator, der für die Unterstützung von Gaming- und Metaverse-Projekten bekannt ist, bestätigte, dass seine SFUND-Token-Bridge am 23. September angegriffen wurde. Angreifer konnten mehr als 1,2 Millionen US-Dollar erbeuten, indem sie unautorisierte Token prägten und diese über mehrere Chains verschoben. Der Hack, der das Vertrauen der Community erschütterte, wird einer nordkoreanischen staatlich unterstützten Gruppe zugeschrieben, die in der Vergangenheit Web3-Infrastrukturen angegriffen hat.
Seedify erleidet Breach von 1,2 Millionen US-Dollar
Wie Angreifer Zugang erhielten
Laut Seedify ereignete sich der Breach, als ein gestohlener Entwickler-Key verwendet wurde, um die Kontrolle über den OFT-Bridge-Vertrag zu übernehmen. Obwohl der Vertrag zuvor Sicherheitsaudits bestanden hatte, konnten die Angreifer normale Überprüfungen umgehen, indem sie die Berechtigungen des kompromittierten Keys ausnutzten. Dies ermöglichte es ihnen, eine große Menge neuer SFUND-Token auf Avalanche zu prägen, ohne tatsächlich Gelder zwischen den Chains zu verschieben.
Die Token wurden schnell zu Ethereum, Arbitrum und Base überbrückt, wo Liquiditätspools geleert wurden. Die letzte und schädlichste Phase entfaltete sich auf der BNB Chain, wo die Token schnell verkauft wurden, bevor Kontrollen durchgesetzt werden konnten.
Die Auswirkungen waren sofort spürbar. Der SFUND-Preis fiel innerhalb weniger als eines Tages um fast 60 Prozent und sank kurzzeitig auf 0,0537 US-Dollar, bevor er sich wieder auf etwa 0,25 US-Dollar erholte. Rund 64.000 Token-Inhaber auf der BNB Chain waren direkt betroffen, da ihre Bestände entweder an Wert verloren oder durch den plötzlichen Zustrom von Token verwässert wurden. Während einige der gestohlenen Gelder, geschätzt auf 200.000 US-Dollar, von HTX eingefroren wurden, bleibt der Großteil unauffindbar.
Seedify erleidet Breach von 1,2 Millionen US-Dollar
Notfallreaktion des Teams
Seedify reagierte schnell, sobald der Exploit identifiziert wurde. Bridge-Operationen wurden ausgesetzt, Token-Aktivitäten über betroffene Chains wurden pausiert und kompromittierte Berechtigungen widerrufen. Angreifer-Wallets wurden auf eine Blacklist gesetzt und der Handel an zentralisierten Börsen wurde vorübergehend gestoppt, um die Marktvolatilität zu reduzieren.
Das Team betonte, dass der Exploit nur eine einzige kompromittierte Wallet betraf. Benutzer-Wallets, Kernverträge und das breitere Seedify-Protokoll waren nicht direkt betroffen. Sicherheitsaudits werden nun überarbeitet, wobei externe Partner hinzugezogen werden, um die Infrastruktur der Plattform zu überprüfen.
Untersuchungen von Blockchain-Analysten, darunter ZachXBT und ZeroShadow, brachten den Angriff mit einer nordkoreanischen staatlich unterstützten Gruppe in Verbindung. Dieselbe Gruppe wurde mit mehreren anderen hochkarätigen Web3-Exploits in Verbindung gebracht, und die Geschwindigkeit der Seedify-Operation entsprach den Taktiken, die bei früheren Vorfällen angewendet wurden.
Seedify erleidet Breach von 1,2 Millionen US-Dollar
Die Phoenix Raise Wiederherstellungsaktion
Als Reaktion auf den Angriff kündigte Seedifys Gründer Meta Alchemist eine Wiederherstellungsinitiative namens Phoenix Raise an. Dieser Plan soll Benutzer entschädigen, die Gelder verloren haben, die Sicherheitssysteme der Plattform stärken und die SFUND-Ökonomie durch Rückkäufe stabilisieren. Das Team bestätigte auch, dass eine vollständige Migration des SFUND-Tokens vorbereitet wird, obwohl noch kein Zeitplan bekannt gegeben wurde.
Seedify erklärte, dass die Phoenix Raise auch Wachstums- und Marketingbemühungen finanzieren wird, während die Plattform zu einem permissionless Launchpad-Modell übergeht. Bis die Migrationsdetails finalisiert sind, wurde den Benutzern geraten, nur mit SFUND auf der BNB Chain zu interagieren.
Seedify erleidet Breach von 1,2 Millionen US-Dollar
Das größere Bild der Web3-Sicherheit
Der Seedify-Exploit ist eine Erinnerung an die Schwachstellen, denen Web3-Plattformen, insbesondere Cross-Chain-Bridges, ausgesetzt sind. Selbst Verträge, die Audits bestehen, bleiben gefährdet, wenn private Keys kompromittiert werden. Der Vorfall hat die Forderungen nach strengeren Sicherheitsvorkehrungen für Projekte erneuert, wie z. B. Multi-Signatur-Genehmigungen und zeitverzögerte Transaktionen für kritische Operationen.
Der Seedify-Exploit war nicht das einzige Sicherheitsproblem, das diese Woche Schlagzeilen machte. Ein Twitch-Streamer, bekannt als RastalandTV, verlor mehr als 32.000 US-Dollar in Krypto live im Stream, nachdem er ein mit Malware infiziertes Spiel auf Steam heruntergeladen hatte. Die gestohlenen Gelder waren Spenden für seine Krebsbehandlung, was Empörung auslöste und zu gemeinschaftlich organisierten Spendenaktionen führte. Die Malware wurde seitdem mit mehr als 260 Fällen und über 150.000 US-Dollar an Gesamtverlusten in Verbindung gebracht.
Häufig gestellte Fragen (FAQ)
Was ist mit Seedify passiert?
Die SFUND-Bridge von Seedify wurde am 23. September angegriffen, nachdem Angreifer Zugang zu einem Entwickler-Key erlangt hatten. Unautorisierte Token wurden geprägt und über mehrere Chains verkauft, was zu Verlusten von mehr als 1,2 Millionen US-Dollar führte.
Wer hat Seedify gehackt?
Seedify schrieb den Exploit einer nordkoreanischen staatlich unterstützten Hackergruppe zu, die für frühere Web3-Angriffe bekannt ist. Blockchain-Analysten, darunter ZachXBT und ZeroShadow, unterstützten diese Schlussfolgerung.
Was ist die Phoenix Raise?
Die Phoenix Raise ist Seedifys Wiederherstellungsplan, der darauf abzielt, Benutzer zu entschädigen, die vom Exploit betroffen sind, die Sicherheit zu verbessern, SFUND durch Rückkäufe zu stabilisieren und das zukünftige Wachstum der Plattform zu finanzieren.
Ist SFUND noch sicher zu verwenden?
Seedify hat Benutzern geraten, SFUND nur auf der BNB Chain zu verwenden, bis eine Token-Migration abgeschlossen ist. Kernverträge und Benutzer-Wallets wurden bei dem Angriff nicht direkt kompromittiert.
Wird Seedify verlorene Gelder wiederherstellen?
Rund 200.000 US-Dollar der gestohlenen Vermögenswerte wurden von HTX eingefroren, aber die meisten Gelder bleiben unauffindbar. Die Phoenix Raise-Initiative soll Benutzerverluste decken und das Ökosystem in Zukunft stärken.
