Il Crollo del Token SFUND di Seedify
Il token SFUND di Seedify ha subito un crollo drammatico, passando da $0,43 a quasi zero in pochi minuti. Questo evento è avvenuto a seguito di un exploit confermato su un bridge cross-chain, il quale ha scatenato un’indagine e una richiesta di aiuto diretta a Changpeng Zhao, fondatore di Binance.
Dettagli dell’Incidente
Il 23 settembre, il token SFUND ha registrato uno dei crolli più bruschi degli ultimi tempi, scendendo del 99,99% da $0,43 a quasi privo di valore, prima di stabilizzarsi sopra $0,21 al momento della scrittura, secondo i dati di CoinMarketCap. Il crollo è avvenuto dopo che il fondatore Levent Cem Aydan ha confermato che il bridge cross-chain del progetto era stato compromesso, consentendo agli attaccanti di coniare e svendere enormi quantità di SFUND su più blockchain.
“Poche ore fa, il nostro bridge/oft contract è stato hackerato, e gli hacker hanno trasferito token coniati su molte catene, incluso BNB, dove hanno venduto la maggior parte dei token $SFUND. Attualmente detengono più di $1,2M in BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4.”
Risposta del Team di Seedify
Circa tre ore dopo il primo riconoscimento di Aydan della violazione, l’account ufficiale di Seedify su X ha emesso una dichiarazione dettagliata. Il team ha attribuito l’exploit a un gruppo affiliato allo stato DPRK, affermando che gli attaccanti avevano ottenuto il controllo delle chiavi private di uno sviluppatore. Secondo l’annuncio, la violazione è avvenuta intorno alle 12:05 UTC, quando gli hacker hanno utilizzato le chiavi per sbloccare il contratto del bridge su Avalanche, consentendo loro di modificare le impostazioni e coniare token SFUND non autorizzati.
Il team ha sottolineato che il contratto aveva precedentemente superato un audit da parte di una società fidata, evidenziando la natura inquietante della vulnerabilità. In un rapido sforzo di contenimento, il team di Seedify ha dichiarato di aver coordinato con gli exchange centralizzati per fermare il trading, ha messo nella lista nera gli indirizzi degli attaccanti su più catene e ha revocato i permessi compromessi.
L’aggiornamento ha assicurato agli utenti che “non c’è più rischio in corso per la liquidità su BNBChain” e che tutti i bridge cross-chain sono stati temporaneamente disabilitati.
Impegno per il Futuro
È interessante notare che il post si è concluso con un impegno a perseverare.
“Dal 2021, Seedify è stata una casa per i costruttori e per tutti coloro che si dedicano a creare valore nell’ecosistema Web3, sia in fase di bull che di bear. Questo sfortunato evento non ci fermerà; ha solo acceso il nostro team a costruire meglio e più grande da qui in avanti.”
Ricompensa per il Recupero dei Fondi
La gravità dell’exploit ha spinto Aydan a superare gli aggiornamenti formali. In un post su X, ha offerto al detective blockchain ZachXBT una ricompensa se fosse riuscito a rintracciare gli attaccanti e aiutare a recuperare i fondi rubati.
“Se potessi trovarci gli hacker e aiutarci a risolvere questa situazione, ci piacerebbe darti una grande ricompensa per questo. Puoi contattarmi direttamente. È molto urgente poiché stanno spostando i fondi che hanno ottenuto drenando i pool di liquidità, dopo aver coniato dai bridge.”
