Der dramatische Rückgang des SFUND-Tokens
Der SFUND-Token von Seedify wurde innerhalb von Minuten nahezu vollständig ausgelöscht und fiel von 0,43 $ auf nahezu null. Dieser dramatische Rückgang folgte einem bestätigten Exploit auf einer Cross-Chain-Brücke, was eine Untersuchung und einen direkten Aufruf an Binance-Gründer Changpeng Zhao zur Unterstützung auslöste.
Details des Vorfalls
Am 23. September erlebte der SFUND-Token von Seedify einen der schärfsten Rückgänge der letzten Zeit und fiel innerhalb von Minuten um 99,99 % auf nahezu wertlos, bevor er sich zum Zeitpunkt des Schreibens bei über 0,21 $ stabilisierte, laut Daten von CoinMarketCap. Der Absturz folgte der Bestätigung des Gründers Levent Cem Aydan, dass die Cross-Chain-Brücke des Projekts kompromittiert worden war, was es Angreifern ermöglichte, große Mengen an SFUND über mehrere Blockchains zu minten und zu verkaufen.
„Vor ein paar Stunden wurde unsere Brücke/Smart Contract gehackt, und die Hacker transferierten geminte Token auf viele Ketten, einschließlich BNB, wo sie die meisten der $SFUND-Token verkauften. Derzeit halten sie mehr als 1,2 Millionen $ in BNBChain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4A…“
Reaktion des Seedify-Teams
Ungefähr drei Stunden nach Aydans erster Bestätigung des Vorfalls gab Seedifys offizieller X-Account eine detaillierte Erklärung ab. Das Team führte den Exploit auf eine mit dem nordkoreanischen Staat verbundene Gruppe zurück und erklärte, dass die Angreifer die Kontrolle über die privaten Schlüssel eines Entwicklers erlangt hatten. Laut der Ankündigung ereignete sich der Vorfall gegen 12:05 UTC, als die Hacker die Schlüssel verwendeten, um den Brückenvertrag auf Avalanche zu entsperren, was ihnen ermöglichte, Einstellungen zu ändern und unbefugte SFUND-Token zu minten.
Das Team betonte, dass der Vertrag zuvor von einer vertrauenswürdigen Firma geprüft worden war, was die beunruhigende Natur der Schwachstelle unterstreicht. In einem schnellen Eindämmungsversuch erklärte das Seedify-Team, dass es mit zentralisierten Börsen koordiniert habe, um den Handel zu stoppen, die Adressen des Angreifers über mehrere Ketten hinweg auf die schwarze Liste gesetzt und die kompromittierten Berechtigungen widerrufen habe.
Das Update versicherte den Nutzern, dass „es kein laufendes Risiko für die Liquidität auf BNBChain mehr gibt“ und dass alle Cross-Chain-Brücken vorübergehend deaktiviert wurden.
Ausblick und Engagement
Bemerkenswerterweise schloss der Beitrag mit dem Engagement, durchzuhalten. „Seit 2021 ist Seedify ein Zuhause für Entwickler und alle, die sich der Schaffung von Werten im Web3-Ökosystem widmen, sowohl in Bullen- als auch in Bärenmärkten,“ sagte das Team. „Dieses unglückliche Ereignis wird uns nicht aufhalten; es hat unser Team nur dazu angestiftet, von hier aus besser und größer zu bauen.“
Belohnung für Informationen
Die Schwere des Exploits brachte Aydan dazu, über formelle Updates hinauszugehen. In einem Beitrag auf X bot er dem Blockchain-Detektiv ZachXBT eine Belohnung an, wenn er die Angreifer ausfindig machen und helfen könnte, die gestohlenen Gelder zurückzuerlangen.
„Wenn du uns die Hacker finden und uns helfen könntest, diese Situation zu lösen, würden wir dir gerne eine große Belohnung dafür geben. Du kannst mir direkt eine DM schicken. Es ist sehr dringend, da sie die Gelder bewegen, die sie aus den Liquiditätspools abgezogen haben, nachdem sie von den Brücken gemintet wurden.“
