Seedify, een web3-incubator die bekend staat om het ondersteunen van gaming- en metaverse-projecten, bevestigde dat zijn SFUND token bridge op 23 september werd gehackt. Aanvallers slaagden erin meer dan $1,2 miljoen te stelen door ongeautoriseerde tokens te minten en deze over meerdere chains te verplaatsen. De hack, die het vertrouwen van de gemeenschap schokte, is in verband gebracht met een Noord-Koreaanse staatsgelieerde groep met een geschiedenis van het aanvallen van web3-infrastructuur.
Seedify getroffen door $1,2 miljoen hack
Hoe aanvallers toegang kregen
Volgens Seedify vond de inbreuk plaats toen een gestolen ontwikkelaarssleutel werd gebruikt om de controle over het OFT bridge contract over te nemen. Hoewel het contract eerder beveiligingsaudits had doorstaan, konden de aanvallers normale controles omzeilen door misbruik te maken van de machtigingen die gekoppeld waren aan de gecompromitteerde sleutel. Hierdoor konden ze een grote hoeveelheid nieuwe SFUND tokens op Avalanche minten zonder daadwerkelijk fondsen tussen chains te verplaatsen.
De tokens werden snel overbrugd naar Ethereum, Arbitrum en Base, waar liquiditeitspools werden leeggehaald. De laatste en meest schadelijke fase ontvouwde zich op BNB Chain, waar de tokens snel werden verkocht voordat controles konden worden afgedwongen.
De gevolgen waren onmiddellijk. De prijs van SFUND daalde met bijna 60 procent in minder dan een dag, zakte kortstondig naar $0,0537 voordat deze herstelde tot dichter bij $0,25. Ongeveer 64.000 tokenhouders op BNB Chain werden direct getroffen, aangezien hun bezittingen ofwel in waarde daalden of werden verwaterd door de plotselinge instroom van tokens. Hoewel een deel van de gestolen fondsen, geschat op $200.000, werd bevroren door HTX, blijft het grootste deel onherstelbaar.
Seedify getroffen door $1,2 miljoen hack
Noodhulp van het team
Seedify handelde snel zodra de exploit werd geïdentificeerd. Bridge-operaties werden opgeschort, tokenactiviteit over de getroffen chains werd gepauzeerd en gecompromitteerde machtigingen werden ingetrokken. Aanvallerswallets werden op de zwarte lijst geplaatst en de handel op gecentraliseerde beurzen werd tijdelijk stopgezet om de marktvolatiliteit te verminderen.
Het team benadrukte dat de exploit alleen betrekking had op één gecompromitteerde wallet. Gebruikerswallets, kerncontracten en het bredere Seedify-protocol werden niet direct beïnvloed. Beveiligingsaudits worden nu opnieuw bekeken, waarbij externe partners worden ingeschakeld om de infrastructuur van het platform te beoordelen.
Onderzoeken onder leiding van blockchain-analisten, waaronder ZachXBT en ZeroShadow, brachten de aanval in verband met een door de Noord-Koreaanse staat gesteunde groep. Dezelfde groep is in verband gebracht met verschillende andere spraakmakende web3-exploits, en de snelheid van de Seedify-operatie kwam overeen met tactieken die bij eerdere incidenten werden gebruikt.
Seedify getroffen door $1,2 miljoen hack
De Phoenix Raise herstelinspanning
Als reactie op de aanval kondigde Seedify's oprichter Meta Alchemist een herstelinitiatief aan genaamd de Phoenix Raise. Dit plan is ontworpen om gebruikers die fondsen verloren hebben te compenseren, de beveiligingssystemen van het platform te versterken en de SFUND-economie te stabiliseren door middel van buybacks. Het team bevestigde ook dat een volledige migratie van het SFUND token wordt voorbereid, hoewel er nog geen tijdschema is gedeeld.
Seedify zei dat de Phoenix Raise ook groei- en marketinginspanningen zal financieren naarmate het platform overgaat naar een permissionless launchpad-model. Totdat de migratiedetails zijn afgerond, is gebruikers geadviseerd om alleen met SFUND te interageren op BNB Chain.
Seedify getroffen door $1,2 miljoen hack
Het grotere plaatje voor Web3-beveiliging
De Seedify-exploit is een herinnering aan de kwetsbaarheden waarmee web3-platforms worden geconfronteerd, met name cross-chain bridges. Zelfs contracten die audits doorstaan, blijven kwetsbaar als privésleutels worden gecompromitteerd. Het incident heeft geleid tot hernieuwde oproepen aan projecten om strengere beveiligingsmaatregelen te nemen, zoals multi-signature goedkeuringen en transacties met vertraging voor kritieke operaties.
De Seedify-exploit was niet het enige beveiligingsprobleem dat deze week de krantenkoppen haalde. Een Twitch-streamer bekend als RastalandTV verloor meer dan $32.000 aan crypto live op stream na het downloaden van een met malware geïnfecteerd spel op Steam. De gestolen fondsen waren donaties die waren ingezameld voor zijn kankerbehandeling, wat verontwaardiging veroorzaakte en leidde tot door de gemeenschap gedreven fondsenwervingsacties. De malware is sindsdien in verband gebracht met meer dan 260 gevallen en meer dan $150.000 aan totale verliezen.
Veelgestelde vragen (FAQ)
Wat is er met Seedify gebeurd?
De SFUND bridge van Seedify werd op 23 september gehackt nadat aanvallers toegang kregen tot een ontwikkelaarssleutel. Ongeautoriseerde tokens werden gemint en verkocht over meerdere chains, wat resulteerde in meer dan $1,2 miljoen aan verliezen.
Wie heeft Seedify gehackt?
Seedify schreef de exploit toe aan een Noord-Koreaanse staatsgelieerde hackgroep die bekend staat om eerdere web3-aanvallen. Blockchain-analisten, waaronder ZachXBT en ZeroShadow, ondersteunden deze conclusie.
Wat is de Phoenix Raise?
De Phoenix Raise is het herstelplan van Seedify gericht op het compenseren van gebruikers die getroffen zijn door de exploit, het verbeteren van de beveiliging, het stabiliseren van SFUND door middel van buybacks en het financieren van de toekomstige groei van het platform.
Is SFUND nog veilig te gebruiken?
Seedify heeft gebruikers geadviseerd om SFUND alleen op BNB Chain te gebruiken totdat een tokenmigratie is voltooid. Kerncontracten en gebruikerswallets werden niet direct gecompromitteerd bij de aanval.
Zal Seedify verloren fondsen terugkrijgen?
Ongeveer $200.000 van de gestolen activa werd bevroren door HTX, maar het grootste deel van de fondsen blijft onherstelbaar. Het Phoenix Raise-initiatief is bedoeld om gebruikersverliezen te dekken en het ecosysteem in de toekomst te versterken.
