Seedify, una incubadora web3 conocida por apoyar proyectos de videojuegos y metaverso, confirmó que su puente de tokens SFUND fue explotado el 23 de septiembre. Los atacantes lograron robar más de $1.2 millones al acuñar tokens no autorizados y moverlos a través de múltiples cadenas. El hack, que sacudió la confianza de la comunidad, ha sido vinculado a un grupo afiliado al estado de Corea del Norte con un historial de ataques a la infraestructura web3.
Seedify sufre una brecha de seguridad de $1.2 millones
Cómo los atacantes obtuvieron acceso
Según Seedify, la brecha ocurrió cuando se utilizó una clave de desarrollador robada para tomar el control de su contrato de puente OFT. Aunque el contrato había pasado previamente auditorías de seguridad, los atacantes pudieron eludir los controles normales explotando los permisos vinculados a la clave comprometida. Esto les permitió acuñar una gran cantidad de nuevos tokens SFUND en Avalanche sin mover fondos entre cadenas.
Los tokens fueron rápidamente puenteados a Ethereum, Arbitrum y Base, donde se agotaron los liquidity pools. La etapa final y más dañina se desarrolló en BNB Chain, donde los tokens se vendieron rápidamente antes de que se pudieran aplicar los controles.
Las consecuencias fueron inmediatas. El precio de SFUND cayó casi un 60 por ciento en menos de un día, bajando brevemente a $0.0537 antes de recuperarse a cerca de $0.25. Alrededor de 64,000 holders de tokens en BNB Chain se vieron directamente afectados, ya que sus tenencias perdieron valor o se diluyeron por la afluencia repentina de tokens. Si bien algunos de los fondos robados, estimados en $200,000, fueron congelados por HTX, la mayoría sigue sin recuperarse.
Seedify sufre una brecha de seguridad de $1.2 millones
Respuesta de emergencia del equipo
Seedify actuó rápidamente una vez que se identificó el exploit. Las operaciones del puente se suspendieron, la actividad de los tokens en las cadenas afectadas se pausó y los permisos comprometidos se revocaron. Las wallets de los atacantes fueron incluidas en la lista negra y el trading en los exchanges centralizados se detuvo temporalmente para reducir la volatilidad del mercado.
El equipo enfatizó que el exploit solo afectó a una única wallet comprometida. Las wallets de los usuarios, los contratos principales y el protocolo Seedify en general no se vieron directamente afectados. Las auditorías de seguridad se están revisando, con socios externos contratados para revisar la infraestructura de la plataforma.
Las investigaciones realizadas por analistas de blockchain, incluidos ZachXBT y ZeroShadow, vincularon el ataque a un grupo respaldado por el estado de Corea del Norte. El mismo grupo ha sido vinculado a varios otros exploits web3 de alto perfil, y la velocidad de la operación de Seedify coincidió con las tácticas utilizadas en incidentes anteriores.
Seedify sufre una brecha de seguridad de $1.2 millones
El esfuerzo de recuperación Phoenix Raise
En respuesta al ataque, el fundador de Seedify, Meta Alchemist, anunció una iniciativa de recuperación llamada Phoenix Raise. Este plan está diseñado para compensar a los usuarios que perdieron fondos, fortalecer los sistemas de seguridad de la plataforma y estabilizar la economía de SFUND a través de recompras. El equipo también confirmó que se está preparando una migración completa del token SFUND, aunque no se ha compartido un cronograma.
Seedify dijo que Phoenix Raise también financiará los esfuerzos de crecimiento y marketing a medida que la plataforma transicione hacia un modelo de launchpad sin permisos. Hasta que se finalicen los detalles de la migración, se ha aconsejado a los usuarios que solo interactúen con SFUND en BNB Chain.
Seedify sufre una brecha de seguridad de $1.2 millones
El panorama general de la seguridad web3
El exploit de Seedify es un recordatorio de las vulnerabilidades que enfrentan las plataformas web3, particularmente los puentes entre cadenas. Incluso los contratos que pasan auditorías permanecen expuestos si las claves privadas se ven comprometidas. El incidente ha renovado los llamados a que los proyectos adopten salvaguardas más estrictas, como aprobaciones de múltiples firmas y transacciones con retraso de tiempo para operaciones críticas.
El exploit de Seedify no fue el único problema de seguridad que acaparó los titulares esta semana. Un streamer de Twitch conocido como RastalandTV perdió más de $32,000 en crypto en vivo después de descargar un videojuego infectado con malware en Steam. Los fondos robados eran donaciones recaudadas para su tratamiento contra el cáncer, lo que provocó indignación y llevó a esfuerzos de recaudación de fondos impulsados por la comunidad. El malware ha sido vinculado desde entonces a más de 260 casos y más de $150,000 en pérdidas totales.
Preguntas Frecuentes (FAQ)
¿Qué le pasó a Seedify?
El puente SFUND de Seedify fue explotado el 23 de septiembre después de que los atacantes obtuvieran acceso a una clave de desarrollador. Se acuñaron y vendieron tokens no autorizados en múltiples cadenas, lo que resultó en más de $1.2 millones en pérdidas.
¿Quién hackeó a Seedify?
Seedify atribuyó el exploit a un grupo de hackers vinculado al estado de Corea del Norte conocido por ataques web3 anteriores. Analistas de blockchain, incluidos ZachXBT y ZeroShadow, apoyaron esta conclusión.
¿Qué es Phoenix Raise?
Phoenix Raise es el plan de recuperación de Seedify destinado a compensar a los usuarios afectados por el exploit, mejorar la seguridad, estabilizar SFUND a través de recompras y financiar el crecimiento futuro de la plataforma.
¿SFUND sigue siendo seguro de usar?
Seedify ha aconsejado a los usuarios que solo usen SFUND en BNB Chain hasta que se complete una migración de tokens. Los contratos principales y las wallets de los usuarios no se vieron directamente comprometidos en el ataque.
¿Seedify recuperará los fondos perdidos?
Alrededor de $200,000 de los activos robados fueron congelados por HTX, pero la mayoría de los fondos siguen sin recuperarse. La iniciativa Phoenix Raise tiene como objetivo cubrir las pérdidas de los usuarios y fortalecer el ecosistema en el futuro.
