Seedify, inkubator web3 yang dikenal karena mendukung proyek gaming dan metaverse, mengkonfirmasi bahwa bridge token SFUND-nya dieksploitasi pada 23 September. Penyerang berhasil mencuri lebih dari $1,2 juta dengan mencetak token yang tidak sah dan memindahkannya ke berbagai chain. Peretasan ini, yang mengguncang kepercayaan komunitas, telah dikaitkan dengan kelompok yang berafiliasi dengan negara Korea Utara yang memiliki riwayat menargetkan infrastruktur web3.
Seedify Alami Pelanggaran Keamanan Senilai $1,2 Juta
Bagaimana Penyerang Mendapatkan Akses
Menurut Seedify, pelanggaran terjadi ketika kunci developer yang dicuri digunakan untuk mengambil kendali kontrak bridge OFT-nya. Meskipun kontrak tersebut sebelumnya telah melewati audit keamanan, penyerang dapat melewati pemeriksaan normal dengan mengeksploitasi izin yang terkait dengan kunci yang disusupi. Ini memungkinkan mereka untuk mencetak sejumlah besar token SFUND baru di Avalanche tanpa benar-benar memindahkan dana antar chain.
Token-token tersebut dengan cepat di-bridge ke Ethereum, Arbitrum, dan Base, di mana liquidity pool dikuras. Tahap terakhir dan paling merusak terjadi di BNB Chain, di mana token-token tersebut dengan cepat dijual sebelum kontrol dapat diberlakukan.
Dampaknya langsung terasa. Harga SFUND turun hampir 60 persen dalam waktu kurang dari sehari, sempat turun menjadi $0,0537 sebelum pulih mendekati $0,25. Sekitar 64.000 pemegang token di BNB Chain terkena dampak langsung, karena kepemilikan mereka kehilangan nilai atau terdilusi oleh masuknya token secara tiba-tiba. Meskipun beberapa dana yang dicuri, diperkirakan $200.000, dibekukan oleh HTX, sebagian besar masih belum pulih.
Seedify Alami Pelanggaran Keamanan Senilai $1,2 Juta
Tanggapan Darurat dari Tim
Seedify bergerak cepat setelah eksploitasi teridentifikasi. Operasi bridge ditangguhkan, aktivitas token di seluruh chain yang terpengaruh dihentikan, dan izin yang disusupi dicabut. Wallet penyerang masuk daftar hitam, dan perdagangan di bursa terpusat dihentikan sementara untuk mengurangi volatilitas pasar.
Tim menekankan bahwa eksploitasi hanya memengaruhi satu wallet yang disusupi. Wallet pengguna, kontrak inti, dan protokol Seedify yang lebih luas tidak terpengaruh secara langsung. Audit keamanan kini sedang ditinjau ulang, dengan mitra eksternal dibawa untuk meninjau infrastruktur platform.
Investigasi yang dipimpin oleh analis blockchain, termasuk ZachXBT dan ZeroShadow, mengaitkan serangan tersebut dengan kelompok yang didukung negara Korea Utara. Kelompok yang sama telah dikaitkan dengan beberapa eksploitasi web3 profil tinggi lainnya, dan kecepatan operasi Seedify sesuai dengan taktik yang digunakan dalam insiden sebelumnya.
Seedify Alami Pelanggaran Keamanan Senilai $1,2 Juta
Upaya Pemulihan Phoenix Raise
Menanggapi serangan tersebut, pendiri Seedify, Meta Alchemist, mengumumkan inisiatif pemulihan yang disebut Phoenix Raise. Rencana ini dirancang untuk mengkompensasi pengguna yang kehilangan dana, memperkuat sistem keamanan platform, dan menstabilkan ekonomi SFUND melalui buyback. Tim juga mengkonfirmasi bahwa migrasi penuh token SFUND sedang dipersiapkan, meskipun belum ada jadwal yang dibagikan.
Seedify mengatakan Phoenix Raise juga akan mendanai upaya pertumbuhan dan pemasaran saat platform beralih ke model launchpad tanpa izin. Hingga detail migrasi diselesaikan, pengguna disarankan untuk hanya berinteraksi dengan SFUND di BNB Chain.
Seedify Alami Pelanggaran Keamanan Senilai $1,2 Juta
Gambaran Lebih Besar untuk Keamanan Web3
Eksploitasi Seedify adalah pengingat akan kerentanan yang dihadapi platform web3, terutama bridge lintas chain. Bahkan kontrak yang melewati audit tetap terekspos jika private key disusupi. Insiden ini telah memperbarui seruan bagi proyek untuk mengadopsi pengamanan yang lebih ketat, seperti persetujuan multi-signature dan transaksi yang tertunda waktu untuk operasi penting.
Eksploitasi Seedify bukan satu-satunya masalah keamanan yang menjadi berita utama minggu ini. Seorang streamer Twitch yang dikenal sebagai RastalandTV kehilangan lebih dari $32.000 dalam crypto secara langsung di stream setelah mengunduh game yang terinfeksi malware di Steam. Dana yang dicuri adalah donasi yang dikumpulkan untuk pengobatan kankernya, memicu kemarahan dan menyebabkan upaya penggalangan dana yang digerakkan oleh komunitas. Malware tersebut sejak itu dikaitkan dengan lebih dari 260 kasus dan total kerugian lebih dari $150.000.
Pertanyaan yang Sering Diajukan (FAQ)
Apa yang terjadi pada Seedify?
Bridge SFUND Seedify dieksploitasi pada 23 September setelah penyerang mendapatkan akses ke kunci developer. Token yang tidak sah dicetak dan dijual di berbagai chain, mengakibatkan kerugian lebih dari $1,2 juta.
Siapa yang meretas Seedify?
Seedify mengaitkan eksploitasi tersebut dengan kelompok peretas yang didukung negara Korea Utara yang dikenal karena serangan web3 sebelumnya. Analis blockchain, termasuk ZachXBT dan ZeroShadow, mendukung kesimpulan ini.
Apa itu Phoenix Raise?
Phoenix Raise adalah rencana pemulihan Seedify yang bertujuan untuk mengkompensasi pengguna yang terkena dampak eksploitasi, meningkatkan keamanan, menstabilkan SFUND melalui buyback, dan mendanai pertumbuhan platform di masa depan.
Apakah SFUND masih aman digunakan?
Seedify telah menyarankan pengguna untuk hanya menggunakan SFUND di BNB Chain hingga migrasi token selesai. Kontrak inti dan wallet pengguna tidak langsung disusupi dalam serangan tersebut.
Apakah Seedify akan memulihkan dana yang hilang?
Sekitar $200.000 dari aset yang dicuri dibekukan oleh HTX, tetapi sebagian besar dana masih belum pulih. Inisiatif Phoenix Raise dimaksudkan untuk menutupi kerugian pengguna dan memperkuat ekosistem ke depan.
