Seedify, un incubateur web3 connu pour soutenir les projets de gaming et de métavers, a confirmé que son pont de tokens SFUND a été exploité le 23 septembre. Les attaquants ont réussi à voler plus de 1,2 million de dollars en émettant des tokens non autorisés et en les déplaçant sur plusieurs chaînes. Le hack, qui a ébranlé la confiance de la communauté, a été lié à un groupe affilié à l'État nord-coréen, ayant l'habitude de cibler les infrastructures web3.
Seedify : brèche de 1,2 million de dollars
Comment les attaquants ont-ils obtenu l'accès ?
Selon Seedify, la brèche s'est produite lorsqu'une clé de développeur volée a été utilisée pour prendre le contrôle de son contrat de pont OFT. Bien que le contrat ait précédemment passé des audits de sécurité, les attaquants ont pu contourner les vérifications normales en exploitant les permissions liées à la clé compromise. Cela leur a permis d'émettre une grande quantité de nouveaux tokens SFUND sur Avalanche sans réellement déplacer de fonds entre les chaînes.
Les tokens ont été rapidement transférés vers Ethereum, Arbitrum et Base, où les pools de liquidités ont été vidés. L'étape finale et la plus dommageable s'est déroulée sur la BNB Chain, où les tokens ont été rapidement vendus avant que des contrôles ne puissent être mis en place.
Les conséquences ont été immédiates. Le prix du SFUND a chuté de près de 60 % en moins d'une journée, tombant brièvement à 0,0537 $ avant de remonter à près de 0,25 $. Environ 64 000 détenteurs de tokens sur la BNB Chain ont été directement affectés, leurs avoirs ayant perdu de la valeur ou ayant été dilués par l'afflux soudain de tokens. Alors qu'une partie des fonds volés, estimés à 200 000 $, a été gelée par HTX, la majorité reste non récupérée.
Seedify : brèche de 1,2 million de dollars
Réponse d'urgence de l'équipe
Seedify a agi rapidement une fois l'exploit identifié. Les opérations de pont ont été suspendues, l'activité des tokens sur les chaînes affectées a été mise en pause et les permissions compromises ont été révoquées. Les portefeuilles des attaquants ont été mis sur liste noire et le trading sur les exchanges centralisés a été temporairement interrompu pour réduire la volatilité du marché.
L'équipe a souligné que l'exploit n'avait affecté qu'un seul portefeuille compromis. Les portefeuilles des utilisateurs, les contrats principaux et le protocole Seedify au sens large n'ont pas été directement impactés. Les audits de sécurité sont actuellement réexaminés, avec l'aide de partenaires externes pour revoir l'infrastructure de la plateforme.
Les enquêtes menées par des analystes blockchain, dont ZachXBT et ZeroShadow, ont lié l'attaque à un groupe de hackers soutenu par l'État nord-coréen. Le même groupe a été associé à plusieurs autres exploits web3 de grande envergure, et la rapidité de l'opération Seedify correspondait aux tactiques utilisées lors d'incidents précédents.
Seedify : brèche de 1,2 million de dollars
L'effort de récupération "Phoenix Raise"
En réponse à l'attaque, le fondateur de Seedify, Meta Alchemist, a annoncé une initiative de récupération appelée Phoenix Raise. Ce plan est conçu pour indemniser les utilisateurs ayant perdu des fonds, renforcer les systèmes de sécurité de la plateforme et stabiliser l'économie du SFUND par des rachats. L'équipe a également confirmé qu'une migration complète du token SFUND était en préparation, bien qu'aucun calendrier n'ait été communiqué.
Seedify a déclaré que le Phoenix Raise financera également les efforts de croissance et de marketing alors que la plateforme évolue vers un modèle de launchpad sans permission. En attendant la finalisation des détails de la migration, il a été conseillé aux utilisateurs d'interagir uniquement avec SFUND sur la BNB Chain.
Seedify : brèche de 1,2 million de dollars
Le tableau plus large de la sécurité Web3
L'exploit de Seedify est un rappel des vulnérabilités auxquelles sont confrontées les plateformes web3, en particulier les ponts inter-chaînes. Même les contrats qui passent des audits restent exposés si les clés privées sont compromises. L'incident a relancé les appels aux projets pour qu'ils adoptent des mesures de sécurité plus strictes, telles que les approbations multi-signatures et les transactions à délai pour les opérations critiques.
L'exploit de Seedify n'a pas été le seul problème de sécurité à faire la une cette semaine. Un streamer Twitch connu sous le nom de RastalandTV a perdu plus de 32 000 $ en crypto en direct après avoir téléchargé un jeu infecté par un malware sur Steam. Les fonds volés étaient des dons collectés pour son traitement contre le cancer, ce qui a suscité l'indignation et a conduit à des efforts de collecte de fonds communautaires. Le malware a depuis été lié à plus de 260 cas et à plus de 150 000 $ de pertes totales.
Foire aux questions (FAQ)
Qu'est-il arrivé à Seedify ?
Le pont SFUND de Seedify a été exploité le 23 septembre après que des attaquants ont eu accès à une clé de développeur. Des tokens non autorisés ont été émis et vendus sur plusieurs chaînes, entraînant plus de 1,2 million de dollars de pertes.
Qui a piraté Seedify ?
Seedify a attribué l'exploit à un groupe de hackers lié à l'État nord-coréen, connu pour ses précédentes attaques web3. Des analystes blockchain, dont ZachXBT et ZeroShadow, ont soutenu cette conclusion.
Qu'est-ce que le Phoenix Raise ?
Le Phoenix Raise est le plan de récupération de Seedify visant à indemniser les utilisateurs affectés par l'exploit, à améliorer la sécurité, à stabiliser le SFUND par des rachats et à financer la croissance future de la plateforme.
Le SFUND est-il toujours sûr à utiliser ?
Seedify a conseillé aux utilisateurs de n'utiliser le SFUND que sur la BNB Chain jusqu'à ce qu'une migration de token soit terminée. Les contrats principaux et les portefeuilles des utilisateurs n'ont pas été directement compromis lors de l'attaque.
Seedify récupérera-t-il les fonds perdus ?
Environ 200 000 $ des actifs volés ont été gelés par HTX, mais la plupart des fonds restent non récupérés. L'initiative Phoenix Raise vise à couvrir les pertes des utilisateurs et à renforcer l'écosystème à l'avenir.
