Seedify bị hack cầu nối SFUND, giúp hacker mint số lượng lớn token trái phép, gây thiệt hại tối thiểu 1,8 triệu USD, ảnh hưởng hơn 64.000 người dùng.
Seedify bị hacker tấn công, mint trái phép token, giá SFUND sập sâu hơn 47%
Vào ngày 24/09/2025, nền tảng launchpad gaming Seedify đã thông báo về việc một nhóm tin tặc có liên kết với Triều Tiên đã tiến hành một cuộc tấn công quy mô lớn nhắm vào cầu nối SFUND của dự án Seedify.
Today at approximately 12:05 UTC, a DPRK state-affiliated group known for many hacks in Web3 gained access to one of our developer’s private keys. Using these, they were able to mint a large amount of SFUND tokens through a bridge contract that had previously passed audit.
— Seedify (@SeedifyFund) September 23, 2025
The…
Cách thức tấn công
- Theo thông tin chia sẻ, kẻ tấn công đã chiếm được private key của một lập trình viên Seedify, từ đó giành quyền kiểm soát hợp đồng bridge OFT (Omnichain Fungible Token).
- Theo thiết kế, hợp đồng này lẽ ra không thể mint token nếu không có tài sản được bridge, song hacker đã khai thác lỗ hổng.
- Sau khi giành quyền mint token, hacker triển khai kịch bản tấn công theo các bước dướii đây:
Mint số lượng lớn token SFUND trái phép trên Polygon.
Bridge token sang Ethereum, Arbitrum, Base.
Rút sạch thanh khoản (drain pool) thành ETH tại các DEX trên các chain này.
Cuối cùng, hacker bridge tối đa số tài sản sang USDT trên BNB Chain
- Tổng cộng, tối thiểu 1,8 triệu USD thiệt hại đã được ghi nhận với hơn 64.000 người dùng bị ảnh hưởng, đặc biệt là trên BNB Chain, nơi Seedify có cộng đồng đông đảo nhất.
- Tuy nhiên, sự cố này chỉ giới hạn ở quyền mint token từ một ví bị xâm phạm. Các hợp đồng cốt lõi, ví người dùng, website và giao thức của nền tảng không bị ảnh hưởng.
- Hiện tại, hacker đã tẩu tán tài sản qua nhiều ví khác nhau với nhiều tải sản như BNB, USDT,...
Phản ứng của đội ngũ dự án
- Ngay khi phát hiện sự cố, Seedify đã:
Phối hợp với các sàn giao dịch tập trung để dừng giao dịch.
Đưa địa chỉ của hacker vào danh sách đen trên nhiều chain.
Thu hồi các quyền quản trị bị xâm phạm.
Thông báo rằng tất cả cầu nối cross-chain đã bị tạm thời vô hiệu hóa.
- Tại thời điểm viết bài, Seedify khẳng định không còn rủi ro thanh khoản trên BNB Chain và toàn bộ các cầu nối đã bị tạm ngừng hoạt động. Tuy nhiên, đội ngũ khuyến cáo cộng đồng không nên mua SFUND trên các blockchain khác cho đến khi có thông báo mới.
- Seedify cho biết họ đã sử dụng một trong những đơn vị kiểm toán uy tín và giàu kinh nghiệm nhất thế giới để rà soát hợp đồng này và từng được đảm bảo rằng nó an toàn. Đội ngũ sẽ tiếp tục làm việc với kiểm toán viên và các chuyên gia bảo mật để đánh giá lại toàn bộ hạ tầng còn lại.
- Nhà sáng lập Seedify, Meta Alchemist, cũng lên tiếng kêu gọi sự giúp đỡ. Ông thậm chí trực tiếp nhắn gửi đến thám tử on-chain ZachXBT rằng:
"Nếu bạn có thể hỗ trợ chúng tôi truy tìm thủ phạm và giải quyết vụ việc này, chúng tôi sẵn sàng trao cho bạn một khoản bounty lớn. Bạn có thể nhắn tin trực tiếp cho tôi. Tình hình hiện tại vô cùng khẩn cấp, bởi hacker đang nhanh chóng di chuyển số tiền chiếm đoạt được từ việc mint token và rút cạn thanh khoản các pool.”
- Ngay sau đó, ZachXBT cho rằng các ví liên quan đến vụ hack Seedify có liên hệ với những chiến dịch Contagious Interview trước đây, chiến dịch của các tin tặc DPRK giả danh nhân viên trong các dự án để thâm nhập và tiến hành tấn công.
- Trước diễn biến trên, cựu CEO Binance CZ đã bày tỏ sự đồng cảm với CEO Seedify, ngắn gọn gửi lời nhắn "hope for the best" dành cho dự án.
- Ngay sau vụ hack, giá SFUND ngay lập tức sập sâu hơn 47% trong 24 giờ qua và hiện đang dao động quanh mức 0,22 USD.
Biến động giá SFUND trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 12:00 PM ngày 24/09/2025
Coin68 tổng hợp
