Крах токена SFUND
Токен SFUND от Seedify практически исчез за считанные минуты, упав с $0.43 до почти нуля. Падение произошло после подтверждения уязвимости на кросс-цепочном мосту, что вызвало расследование и прямую просьбу к Чанпэну Чжао из Binance о помощи.
Резкое падение и его причины
23 сентября токен SFUND пережил одно из самых резких падений за последнее время, упав на 99.99% с $0.43 до почти нуля за считанные минуты, прежде чем стабилизироваться выше $0.21 на момент написания, согласно данным CoinMarketCap. Крах последовал за заявлением основателя Левента Джема Айдана о том, что кросс-цепочный мост проекта был скомпрометирован, что позволило злоумышленникам создавать и сбрасывать огромные объемы SFUND на нескольких блокчейнах.
«Несколько часов назад наш мост/контракт был взломан, и хакеры перенесли созданные токены на многие цепочки, включая BNB, где они продали большинство токенов $SFUND. В настоящее время они держат более $1.2M на BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4. Много…»
Ответ Seedify на инцидент
Примерно через три часа после первого признания Айдана о взломе, официальный аккаунт Seedify в X выпустил подробное заявление. Команда приписала уязвимость группе, связанной с государством КНДР, заявив, что злоумышленники получили контроль над приватными ключами разработчика. Согласно объявлению, взлом произошел примерно в 12:05 UTC, когда хакеры использовали ключи для разблокировки контракта моста на Avalanche, что позволило им изменить настройки и создать несанкционированные токены SFUND.
Команда подчеркнула, что контракт ранее прошел аудит у надежной фирмы, подчеркивая тревожный характер уязвимости. В рамках быстрого реагирования команда Seedify заявила, что координировала действия с централизованными биржами для приостановки торговли, внесла адреса злоумышленников в черный список на нескольких цепочках и отозвала скомпрометированные разрешения.
Обновления и дальнейшие действия
Обновление заверило пользователей, что «в настоящее время нет продолжающегося риска для ликвидности на BNBChain», и что все кросс-цепочные мосты были временно отключены. Примечательно, что пост завершился обязательством продолжать работу.
«С 2021 года Seedify является домом для строителей и всех, кто стремится создать ценность в экосистеме Web3, как в бычьем, так и в медвежьем рынках. Это несчастное событие не остановит нас, оно только вдохновило нашу команду строить лучше и больше с этого момента.»
Вознаграждение за помощь
Серьезность уязвимости подтолкнула Айдана выйти за рамки формальных обновлений. В посте в X он предложил блокчейн-расследователю ZachXBT вознаграждение, если тот сможет отследить злоумышленников и помочь вернуть украденные средства.
«Если вы сможете найти хакеров и помочь нам разрешить эту ситуацию, мы будем рады дать вам большое вознаграждение за это. Вы можете написать мне напрямую. Это очень срочно, так как они перемещают средства, которые они получили, опустошая ликвидные пулы, после создания токенов с мостов.»
