Seedify、ゲームやメタバースプロジェクトの支援で知られるweb3インキュベーターは、9月23日にSFUNDトークンブリッジが悪用されたことを確認しました。攻撃者は不正なトークンを発行し、複数のチェーンにまたがって移動させることで、120万ドル以上の盗難に成功しました。コミュニティの信頼を揺るがしたこのハッキングは、web3インフラを標的とする過去を持つ北朝鮮国家関連グループに関連付けられています。
Seedify Suffers $1.2 Million Breach
攻撃者はどのようにアクセスを得たか
Seedifyによると、この侵害は、盗まれた開発者キーがOFTブリッジコントラクトの制御を奪うために使用された際に発生しました。コントラクトは以前にセキュリティ監査を通過していましたが、攻撃者は侵害されたキーに関連付けられた権限を悪用することで、通常のチェックを回避することができました。これにより、チェーン間で資金を移動させることなく、Avalanche上で大量の新しいSFUNDトークンを発行することが可能になりました。
トークンは迅速にEthereum、Arbitrum、Baseにブリッジされ、そこで流動性プールが枯渇しました。最終的かつ最も壊滅的な段階はBNB Chainで展開され、制御が実施される前にトークンは急速に売却されました。
その影響は即座に現れました。SFUNDの価格は1日足らずで約60パーセント下落し、一時0.0537ドルまで下落した後、0.25ドル近くまで回復しました。BNB Chain上の約64,000人のトークンホルダーが直接影響を受け、彼らの保有資産は価値を失うか、突然のトークン流入によって希釈されました。盗難された資金の一部(推定200,000ドル)はHTXによって凍結されましたが、大部分は回収されていません。
Seedify Suffers $1.2 Million Breach
チームによる緊急対応
Seedifyは、エクスプロイトが特定されると迅速に対応しました。ブリッジ運用は停止され、影響を受けたチェーンでのトークン活動は一時停止され、侵害された権限は取り消されました。攻撃者のウォレットはブラックリストに登録され、中央集権型取引所での取引は市場のボラティリティを抑制するために一時的に停止されました。
チームは、エクスプロイトは単一の侵害されたウォレットにのみ影響したと強調しました。ユーザーウォレット、コアコントラクト、および広範なSeedifyプロトコルは直接影響を受けていません。現在、セキュリティ監査が見直されており、プラットフォームのインフラストラクチャをレビューするために外部パートナーが招集されています。
ZachXBTやZeroShadowを含むブロックチェーンアナリストによる調査は、この攻撃を北朝鮮国家支援のグループに関連付けました。このグループは、過去に他のいくつかの著名なweb3エクスプロイトにも関与しており、Seedifyのオペレーションの速度は、以前のインシデントで使用された戦術と一致していました。
Seedify Suffers $1.2 Million Breach
Phoenix Raiseによる復旧努力
この攻撃に対応して、Seedifyの創設者であるMeta Alchemistは、Phoenix Raiseと呼ばれる復旧イニシアチブを発表しました。この計画は、資金を失ったユーザーを補償し、プラットフォームのセキュリティシステムを強化し、バイバックを通じてSFUND経済を安定させることを目的としています。チームはまた、SFUNDトークンの完全な移行が準備されていることを確認しましたが、タイムラインは共有されていません。
Seedifyは、Phoenix Raiseがプラットフォームがパーミッションレスなローンチパッドモデルに移行する際の成長とマーケティング活動にも資金を提供すると述べています。移行の詳細が確定するまで、ユーザーはBNB Chain上のSFUNDとのみやり取りするようにアドバイスされています。
Seedify Suffers $1.2 Million Breach
web3セキュリティのより大きな視点
Seedifyのエクスプロイトは、web3プラットフォーム、特にクロスチェーンブリッジが直面する脆弱性を思い出させます。監査を通過したコントラクトでさえ、秘密鍵が侵害された場合、露出したままになります。このインシデントは、プロジェクトがマルチシグ承認や重要な操作のための時間遅延トランザクションなどの、より厳格な安全対策を採用するよう求める声を再燃させています。
Seedifyのエクスプロイトは、今週見出しを飾った唯一のセキュリティ問題ではありませんでした。RastalandTVとして知られるTwitchストリーマーは、Steamでマルウェアに感染したゲームをダウンロードした後、ライブストリーム中に32,000ドル以上の仮想通貨を失いました。盗まれた資金は彼の癌治療のために集められた寄付であり、激しい非難を巻き起こし、コミュニティ主導の募金活動につながりました。このマルウェアはその後、260件以上のケースと合計150,000ドル以上の損失に関連付けられています。
よくある質問 (FAQ)
Seedifyに何が起こりましたか?
SeedifyのSFUNDブリッジは、攻撃者が開発者キーにアクセスした後、9月23日に悪用されました。不正なトークンが発行され、複数のチェーンで販売され、120万ドル以上の損失が発生しました。
誰がSeedifyをハッキングしましたか?
Seedifyは、過去のweb3攻撃で知られる北朝鮮国家関連のハッキンググループにエクスプロイトを帰属させています。ZachXBTやZeroShadowを含むブロックチェーンアナリストもこの結論を支持しています。
Phoenix Raiseとは何ですか?
Phoenix Raiseは、エクスプロイトの影響を受けたユーザーを補償し、セキュリティを改善し、バイバックを通じてSFUNDを安定させ、プラットフォームの将来の成長に資金を提供するSeedifyの復旧計画です。
SFUNDはまだ安全に使用できますか?
Seedifyは、トークン移行が完了するまで、ユーザーはBNB Chain上のSFUNDのみを使用するようにアドバイスしています。コアコントラクトとユーザーウォレットは、攻撃で直接侵害されていません。
Seedifyは失われた資金を回収しますか?
盗まれた資産の約200,000ドルはHTXによって凍結されましたが、資金の大部分は回収されていません。Phoenix Raiseイニシアチブは、ユーザーの損失をカバーし、将来的にエコシステムを強化することを目的としています。
