Colapso del Token SFUND
El token SFUND de Seedify sufrió un colapso dramático, cayendo de $0.43 a casi cero en cuestión de minutos. Esta caída se produjo tras la confirmación de una explotación en un puente entre cadenas, lo que ha llevado a una investigación y a un llamado urgente a Changpeng Zhao, fundador de Binance, en busca de ayuda.
Detalles del Desplome
El 23 de septiembre, el token SFUND experimentó uno de los desplomes más agudos en la memoria reciente, cayendo un 99.99% de $0.43 a casi sin valor, antes de estabilizarse por encima de $0.21 al momento de redactar este artículo, según datos de CoinMarketCap.
El desplome siguió a la confirmación del fundador Levent Cem Aydan de que el puente entre cadenas del proyecto había sido comprometido, lo que permitió a los atacantes acuñar y vender grandes cantidades de SFUND en múltiples blockchains. En un mensaje público publicado en X, Aydan apeló directamente a Changpeng Zhao, solicitando asistencia y citando más de $1.2 millones en activos robados que afectaron a 64,000 titulares en BNB Chain.
«Hace unas horas, nuestro contrato de puente fue hackeado, y los atacantes transfirieron tokens acuñados a muchas cadenas, incluyendo BNB, donde vendieron la mayoría de los tokens $SFUND. Actualmente tienen más de $1.2M en BNB Chain: 0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4. Mucho…»
Investigación y Respuesta
Aproximadamente tres horas después del primer reconocimiento de Aydan sobre la brecha, la cuenta oficial de Seedify en X emitió un comunicado detallado. El equipo atribuyó la explotación a un grupo afiliado al estado de Corea del Norte (DPRK), afirmando que los atacantes habían obtenido el control de las claves privadas de un desarrollador.
Según el anuncio, la brecha ocurrió alrededor de las 12:05 UTC, cuando los hackers utilizaron las claves para desbloquear el contrato del puente en Avalanche, lo que les permitió modificar configuraciones y acuñar tokens SFUND no autorizados. El equipo enfatizó que el contrato había pasado previamente una auditoría de una firma confiable, subrayando la inquietante naturaleza de la vulnerabilidad.
En un esfuerzo por contener la situación rápidamente, el equipo de Seedify declaró que coordinó con intercambios centralizados para detener el comercio, incluyó en la lista negra las direcciones del atacante en múltiples cadenas y revocó los permisos comprometidos. La actualización aseguró a los usuarios que «ya no hay riesgo en curso para la liquidez en BNB Chain», y que todos los puentes entre cadenas han sido deshabilitados temporalmente.
«Desde 2021, Seedify ha sido un hogar para constructores y todos aquellos dedicados a crear valor en el ecosistema Web3, tanto en mercados alcistas como bajistas. Este desafortunado evento no nos detendrá; solo ha motivado a nuestro equipo a construir mejor y más grande desde aquí.»
Recompensa por Información
La gravedad de la explotación llevó a Aydan a ir más allá de las actualizaciones formales. En una publicación en X, ofreció a ZachXBT, un investigador de blockchain, una recompensa si podía rastrear a los atacantes y ayudar a recuperar los fondos robados.
«Si puedes encontrarnos a los hackers y ayudarnos a resolver esta situación, nos encantaría ofrecerte una gran recompensa por esto. Puedes enviarme un mensaje directo. Es muy urgente, ya que están moviendo los fondos que obtuvieron al drenar los fondos de liquidez, después de acuñar desde los puentes.»
