Seedify, un incubatore web3 noto per supportare progetti di gaming e metaverso, ha confermato che il suo bridge di token SFUND è stato sfruttato il 23 settembre. Gli attaccanti sono riusciti a rubare più di 1,2 milioni di dollari coniando token non autorizzati e spostandoli su più chain. L'hack, che ha scosso la fiducia della community, è stato collegato a un gruppo nordcoreano affiliato allo stato con una storia di attacchi all'infrastruttura web3.
Seedify: Violazione da 1,2 milioni di dollari
Come gli attaccanti hanno ottenuto l'accesso
Secondo Seedify, la violazione è avvenuta quando una chiave sviluppatore rubata è stata utilizzata per prendere il controllo del suo contratto bridge OFT. Sebbene il contratto avesse precedentemente superato gli audit di sicurezza, gli attaccanti sono riusciti a bypassare i normali controlli sfruttando le autorizzazioni legate alla chiave compromessa. Ciò ha permesso loro di coniare una grande quantità di nuovi token SFUND su Avalanche senza effettivamente spostare fondi tra le chain.
I token sono stati rapidamente trasferiti a Ethereum, Arbitrum e Base, dove i pool di liquidità sono stati prosciugati. La fase finale e più dannosa si è svolta su BNB Chain, dove i token sono stati rapidamente venduti prima che i controlli potessero essere applicati.
Le conseguenze sono state immediate. Il prezzo di SFUND è sceso di quasi il 60 percento in meno di un giorno, scendendo brevemente a $0,0537 prima di recuperare a circa $0,25. Circa 64.000 detentori di token su BNB Chain sono stati direttamente colpiti, poiché le loro partecipazioni hanno perso valore o sono state diluite dall'improvviso afflusso di token. Mentre alcuni dei fondi rubati, stimati in $200.000, sono stati congelati da HTX, la maggior parte rimane non recuperata.
Seedify: Violazione da 1,2 milioni di dollari
Risposta di emergenza del team
Seedify si è mosso rapidamente una volta identificato l'exploit. Le operazioni del bridge sono state sospese, l'attività dei token sulle chain interessate è stata messa in pausa e le autorizzazioni compromesse sono state revocate. I wallet degli attaccanti sono stati inseriti nella blacklist e il trading sugli exchange centralizzati è stato temporaneamente interrotto per ridurre la volatilità del mercato.
Il team ha sottolineato che l'exploit ha interessato solo un singolo wallet compromesso. I wallet degli utenti, i contratti principali e il protocollo Seedify più ampio non sono stati direttamente colpiti. Gli audit di sicurezza sono ora in fase di revisione, con partner esterni coinvolti per esaminare l'infrastruttura della piattaforma.
Le indagini condotte da analisti blockchain, tra cui ZachXBT e ZeroShadow, hanno collegato l'attacco a un gruppo sostenuto dallo stato nordcoreano. Lo stesso gruppo è stato collegato a diversi altri exploit web3 di alto profilo, e la velocità dell'operazione Seedify corrispondeva alle tattiche utilizzate in incidenti precedenti.
Seedify: Violazione da 1,2 milioni di dollari
L'iniziativa di recupero Phoenix Raise
In risposta all'attacco, il fondatore di Seedify, Meta Alchemist, ha annunciato un'iniziativa di recupero chiamata Phoenix Raise. Questo piano è progettato per risarcire gli utenti che hanno perso fondi, rafforzare i sistemi di sicurezza della piattaforma e stabilizzare l'economia di SFUND attraverso riacquisti. Il team ha anche confermato che è in preparazione una migrazione completa del token SFUND, sebbene non sia stata condivisa alcuna tempistica.
Seedify ha dichiarato che il Phoenix Raise finanzierà anche gli sforzi di crescita e marketing mentre la piattaforma transita verso un modello di launchpad permissionless. Fino a quando i dettagli della migrazione non saranno finalizzati, agli utenti è stato consigliato di interagire con SFUND solo su BNB Chain.
Seedify: Violazione da 1,2 milioni di dollari
Il quadro generale per la sicurezza Web3
L'exploit di Seedify è un promemoria delle vulnerabilità che affliggono le piattaforme web3, in particolare i bridge cross-chain. Anche i contratti che superano gli audit rimangono esposti se le chiavi private vengono compromesse. L'incidente ha rinnovato gli appelli ai progetti affinché adottino misure di sicurezza più rigorose, come approvazioni multi-firma e transazioni con ritardo temporale per operazioni critiche.
L'exploit di Seedify non è stato l'unico problema di sicurezza a far notizia questa settimana. Uno streamer di Twitch noto come RastalandTV ha perso più di $32.000 in criptovalute in diretta streaming dopo aver scaricato un gioco infetto da malware su Steam. I fondi rubati erano donazioni raccolte per il suo trattamento contro il cancro, scatenando indignazione e portando a sforzi di raccolta fondi guidati dalla community. Il malware è stato da allora collegato a più di 260 casi e oltre $150.000 di perdite totali.
Domande Frequenti (FAQ)
Cosa è successo a Seedify?
Il bridge SFUND di Seedify è stato sfruttato il 23 settembre dopo che gli attaccanti hanno ottenuto l'accesso a una chiave sviluppatore. Token non autorizzati sono stati coniati e venduti su più chain, con conseguenti perdite per oltre 1,2 milioni di dollari.
Chi ha hackerato Seedify?
Seedify ha attribuito l'exploit a un gruppo di hacker legato allo stato nordcoreano noto per precedenti attacchi web3. Analisti blockchain, tra cui ZachXBT e ZeroShadow, hanno supportato questa conclusione.
Cos'è il Phoenix Raise?
Il Phoenix Raise è il piano di recupero di Seedify volto a risarcire gli utenti colpiti dall'exploit, migliorare la sicurezza, stabilizzare SFUND attraverso riacquisti e finanziare la crescita futura della piattaforma.
SFUND è ancora sicuro da usare?
Seedify ha consigliato agli utenti di utilizzare SFUND solo su BNB Chain fino al completamento di una migrazione del token. I contratti principali e i wallet degli utenti non sono stati direttamente compromessi nell'attacco.
Seedify recupererà i fondi persi?
Circa $200.000 degli asset rubati sono stati congelati da HTX, ma la maggior parte dei fondi rimane non recuperata. L'iniziativa Phoenix Raise è intesa a coprire le perdite degli utenti e a rafforzare l'ecosistema in futuro.
