Effondrement du Token SFUND de Seedify
Le token SFUND de Seedify a subi une chute vertigineuse, passant de 0,43 $ à presque zéro en quelques minutes. Cet effondrement fait suite à l’exploitation confirmée d’un pont inter-chaînes, entraînant une enquête et un appel urgent à Changpeng Zhao, le fondateur de Binance, pour obtenir de l’aide.
Chronologie de l’Incident
Le 23 septembre, le token SFUND a connu l’une des baisses les plus abruptes de ces dernières années, chutant de 99,99 %, pour se stabiliser ensuite au-dessus de 0,21 $ au moment de la rédaction, selon les données de CoinMarketCap. Cette dégringolade a été précédée par la confirmation du fondateur Levent Cem Aydan que le pont inter-chaînes du projet avait été compromis, permettant aux attaquants de frapper et de vendre d’énormes quantités de SFUND sur plusieurs blockchains.
Dans un message public publié sur X, Aydan a directement sollicité l’aide de Changpeng Zhao, mentionnant plus de 1,2 million de dollars d’actifs volés touchant 64 000 détenteurs sur la BNB Chain.
« Il y a quelques heures, notre pont/contrat a été piraté, et les hackers ont transféré des tokens frappés sur de nombreuses chaînes, y compris BNB, où ils ont vendu la plupart des tokens $SFUND. Actuellement, ils détiennent plus de 1,2 million de dollars sur BNB Chain : 0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4. Beaucoup… »
Réponse de l’Équipe Seedify
Environ trois heures après la première reconnaissance de la violation par Aydan, le compte officiel de Seedify sur X a publié une déclaration détaillée. L’équipe a attribué l’exploitation à un groupe affilié à l’État de la RPDC, affirmant que les attaquants avaient pris le contrôle des clés privées d’un développeur.
Selon l’annonce, la violation s’est produite vers 12h05 UTC, lorsque les hackers ont utilisé ces clés pour déverrouiller le contrat de pont sur Avalanche, leur permettant de modifier les paramètres et de frapper des tokens SFUND non autorisés. L’équipe a souligné que le contrat avait précédemment passé un audit par une entreprise de confiance, ce qui rend la vulnérabilité d’autant plus préoccupante.
Mesures de Confinement
Dans un effort de confinement rapide, l’équipe de Seedify a déclaré avoir coordonné avec des échanges centralisés pour arrêter le trading, mis sur liste noire les adresses des attaquants sur plusieurs chaînes et révoqué les autorisations compromises. La mise à jour a assuré aux utilisateurs qu’il n’y avait plus de risque en cours pour la liquidité sur BNB Chain et que tous les ponts inter-chaînes avaient été temporairement désactivés.
Notamment, le post s’est terminé par un engagement à persévérer : « Depuis 2021, Seedify est un foyer pour les bâtisseurs et tous ceux qui s’engagent à créer de la valeur dans l’écosystème Web3, à travers les hausses et les baisses. Cet événement malheureux ne nous arrêtera pas, il a seulement incité notre équipe à construire mieux et plus grand à partir de maintenant. »
Appel à l’Aide et Récompense
La gravité de l’exploitation a poussé Aydan à aller au-delà des mises à jour formelles. Dans un post sur X, il a offert une récompense au détective blockchain ZachXBT s’il pouvait retrouver les attaquants et aider à récupérer les fonds volés.
« Si vous pouvez nous aider à retrouver les hackers et à résoudre cette situation, nous serions ravis de vous offrir une récompense substantielle. Vous pouvez me contacter directement. C’est très urgent car ils déplacent les fonds qu’ils ont obtenus en drainant les pools de liquidité, après avoir frappé depuis les ponts. »
