Seedify bị hack cầu nối SFUND, giúp hacker mint số lượng lớn token trái phép, gây thiệt hại tối thiểu 1,8 triệu USD, ảnh hưởng hơn 64.000 người dùng.
Seedify bị hacker tấn công, mint trái phép token, ...

<div>Seedify bị hack cầu nối SFUND, giúp hacker mint số lượng lớn token trái phép, gây thiệt hại tối thiểu 1,8 triệu USD, ảnh hưởng hơn 64.000 người dùng.<img src="https://cdn.coin68.com/images/20250924050920-b95d42e1-806e-40fb-8ac1-11f41143f5a3-86.jpg">Seedify bị hacker tấn công, mint trái phép token, giá SFUND sập sâu hơn 47%Vào ngày 24/09/2025, nền tảng launchpad gaming Seedify đã thông báo về việc một nhóm tin tặc có liên kết với Triều Tiên đã tiến hành một cuộc tấn công quy mô lớn nhắm vào cầu nối SFUND của dự án Seedify. <blockquote>Today at approximately 12:05 UTC, a DPRK state-affiliated group known for many hacks in Web3 gained access to one of our developer’s private keys. Using these, they were able to mint a large amount of SFUND tokens through a bridge contract that had previously passed audit. The…— Seedify (@SeedifyFund) <a href="https://twitter.com/SeedifyFund/status/1970537553515417918?ref_src=twsrc%5Etfw" rel="nofollow">September 23, 2025</a></blockquote><h3>Cách thức tấn công</h3>- Theo thông tin chia sẻ, kẻ tấn công đã chiếm được private key của một lập trình viên Seedify, từ đó giành quyền kiểm soát hợp đồng bridge OFT (Omnichain Fungible Token). - Theo thiết kế, hợp đồng này lẽ ra không thể mint token nếu không có tài sản được bridge, song hacker đã khai thác lỗ hổng. - Sau khi giành quyền mint token, hacker triển khai kịch bản tấn công theo các bước dướii đây:<ol><li>Mint số lượng lớn token SFUND trái phép trên Polygon.</li><li>Bridge token sang Ethereum, Arbitrum, Base.</li><li>Rút sạch thanh khoản (drain pool) thành ETH tại các DEX trên các chain này.</li><li>Cuối cùng, hacker bridge tối đa số tài sản sang USDT trên BNB Chain </li></ol>- Tổng cộng, tối thiểu 1,8 triệu USD thiệt hại đã được ghi nhận với hơn 64.000 người dùng bị ảnh hưởng, đặc biệt là trên <a href="https://coin68.com/bnb-la-gi/" rel="nofollow">BNB Chain</a>, nơi Seedify có cộng đồng đông đảo nhất. - Tuy nhiên, sự cố này chỉ giới hạn ở quyền mint token từ một ví bị xâm phạm. Các hợp đồng cốt lõi, ví người dùng, website và giao thức của nền tảng không bị ảnh hưởng.- Hiện tại, hacker đã tẩu tán tài sản qua nhiều ví khác nhau với nhiều tải sản như BNB, USDT,...<img src="https://cdn.coin68.com/images/20250924050520-84b4f666-d517-4472-b56c-e3db1704c5f0-94.jpg"><h3>Phản ứng của đội ngũ dự án </h3>- Ngay khi phát hiện sự cố, Seedify đã:<ul><li>Phối hợp với các sàn giao dịch tập trung để dừng giao dịch.</li><li>Đưa địa chỉ của hacker vào danh sách đen trên nhiều chain.</li><li>Thu hồi các quyền quản trị bị xâm phạm.</li><li>Thông báo rằng tất cả cầu nối cross-chain đã bị tạm thời vô hiệu hóa.</li></ul>- Tại thời điểm viết bài, Seedify khẳng định không còn rủi ro thanh khoản trên BNB Chain và toàn bộ các cầu nối đã bị tạm ngừng hoạt động. Tuy nhiên, đội ngũ khuyến cáo cộng đồng không nên mua SFUND trên các blockchain khác cho đến khi có thông báo mới.- Seedify cho biết họ đã sử dụng một trong những đơn vị kiểm toán uy tín và giàu kinh nghiệm nhất thế giới để rà soát hợp đồng này và từng được đảm bảo rằng nó an toàn. Đội ngũ sẽ tiếp tục làm việc với kiểm toán viên và các chuyên gia bảo mật để đánh giá lại toàn bộ hạ tầng còn lại.- Nhà sáng lập Seedify, Meta Alchemist, cũng lên tiếng kêu gọi sự giúp đỡ. Ông thậm chí trực tiếp nhắn gửi đến thám tử on-chain <a href="https://coin68.com/zachxbt-la-ai/" rel="nofollow">ZachXBT</a> rằng:<blockquote><div>"Nếu bạn có thể hỗ trợ chúng tôi truy tìm thủ phạm và giải quyết vụ việc này, chúng tôi sẵn sàng trao cho bạn một khoản bounty lớn. Bạn có thể nhắn tin trực tiếp cho tôi. Tình hình hiện tại vô cùng khẩn cấp, bởi hacker đang nhanh chóng di chuyển số tiền chiếm đoạt được từ việc mint token và rút cạn thanh khoản các pool.”</div></blockquote>- Ngay sau đó, ZachXBT cho rằng các ví liên quan đến vụ hack Seedify có liên hệ với những chiến dịch Contagious Interview trước đây, chiến dịch của các tin tặc DPRK giả danh nhân viên trong các dự án để thâm nhập và tiến hành tấn công.- Trước diễn biến trên, <a href="https://coin68.com/cz-changpeng-zhao-la-ai/" rel="nofollow">cựu CEO Binance CZ</a> đã bày tỏ sự đồng cảm với CEO Seedify, ngắn gọn gửi lời nhắn "hope for the best" dành cho dự án.- Ngay sau vụ hack, giá SFUND ngay lập tức sập sâu hơn 47% trong 24 giờ qua và hiện đang dao động quanh mức 0,22 USD.<img src="https://cdn.coin68.com/images/20250924050920-bc121b38-7ee2-4697-9b43-8479bc7fe769-26.jpg">Biến động giá SFUND trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 12:00 PM ngày 24/09/2025Coin68 tổng hợp</div>

Seedify bị hacker tấn công, giá SFUND sập sâu hơn 47%

Seedify 的 SFUND 桥接器遭到黑客攻击，导致黑客非法铸造大量代币，造成至少 180 万镁的损失，影响超过 64,000 名用户。
Seedify 遭到黑客，非法铸造代币，......

<div>Seedify 的 SFUND 桥接器遭到黑客攻击，导致黑客非法铸造大量代币，造成至少 180 万镁的损失，影响超过 64,000 名用户。 <img src="https://cdn.coin68.com/images/20250924050920-b95d42e1-806e-40fb-8ac1-11f41143f5a3-86.jpg">Seedify 遭黑客，非法铸造代币，SFUND 价格暴跌逾 47% 2025 年 9 月 24 日，游戏启动平台 Seedify 宣布，一个与朝鲜有关的黑客组织针对 Seedify 项目的 SFUND 桥梁发动了大规模攻击。 <blockquote>今天大约 12:05 UTC，一个以多次入侵 Web3 而闻名的朝鲜政府附属组织获取了我们一位开发人员的私钥。他们利用这些私钥，通过一份此前已通过审计的桥合约铸造了大量 SFUND 代币。 这… — Seedify (@SeedifyFund) <a href="https://twitter.com/SeedifyFund/status/1970537553515417918?ref_src=twsrc%5Etfw" rel="nofollow">2025年9月23日</a></blockquote><h3>如何攻击</h3>- 据Chia信息显示，攻击者获取了一名 Seedify 程序员的私钥，从而获得了 OFT（Omnichain Fungible 代币 ）桥合约的控制权。 - 根据设计，该合约不应该能够在没有桥接资产的情况下铸造代币，但黑客挖矿了一个漏洞。 -黑客获得代币权后，按照以下步骤部署攻击场景：<ol><li>在Polygon上非法铸造大量SFUND代币。</li><li>与以太坊、 Arbitrum 、Base 的桥梁代币。</li><li>在这些链上的 DEX 上将流动性（流失池）提取姨太 。</li><li>最终黑客将最大额度的资产桥接到BNB Chain上的USDT</li></ol> - 总计造成至少 180 万镁的损失，受影响的用户超过 64,000 名，尤其是在<a href="https://coin68.com/bnb-la-gi/" rel="nofollow">BNB Chain</a>上，Seedify 拥有最大的社群。 - 然而，此次事件仅限于从受感染钱包铸造代币。平台的核心合约、用户钱包、网站和协议均未受到影响。 - 目前，黑客已通过多个不同的钱包分散资产，其中包含 BNB、USDT 等多种资产…… <img src="https://cdn.coin68.com/images/20250924050520-84b4f666-d517-4472-b56c-e3db1704c5f0-94.jpg"><h3>项目团队回应</h3>- 一旦检测到问题，Seedify 将：<ul><li>协调中心化交易所停止交易。</li><li>在多个链上将黑客的地址列入黑名单。</li><li>撤销侵犯的管理权利。</li><li>请注意，所有跨链桥已被暂时禁用。</li></ul> - 截至本文撰写时，Seedify 声称 BNB 链上不存在流动性风险，所有转接桥均已暂停。然而，团队建议社群暂时不要在其他区块链上购买 SFUND，直至另行通知。 - Seedify 表示，他们聘请了全球最知名、最有经验的审计之一来审查该合约，并确信其安全性。团队将继续与审计和安全专家合作，评估其余基础设施。 - Seedify创业家Meta Alchemist 也发出求助信息。他甚至直接向链上侦探<a href="https://coin68.com/zachxbt-la-ai/" rel="nofollow">ZachXBT</a>发送了消息：<blockquote><div>如果您能帮助我们找到真凶并解决此事件，我们愿意提供高额赏金。您可以直接给我留言。情况极其紧急，因为黑客正在迅速转移被盗代币并提取流动性池。</div></blockquote> - 不久之后，ZachXBT认为Seedify 黑客攻击中涉及的钱包与之前的传染性采访活动有关，在这些活动中，朝鲜黑客冒充项目员工进行渗透和攻击。 - 针对上述事态发展， <a href="https://coin68.com/cz-changpeng-zhao-la-ai/" rel="nofollow">币安前首席执行官赵长鹏</a>向 Seedify 首席执行官表示同情，并简短地表达了对该项目“希望一切顺利”的信息。 - 黑客攻击发生后，SFUND 价格在过去 24 小时内立即暴跌超过 47%，目前徘徊在 0.22镁左右。 <img src="https://cdn.coin68.com/images/20250924050920-bc121b38-7ee2-4697-9b43-8479bc7fe769-26.jpg">SFUND 过去 24 小时的价格走势，2025 年 9 月 24 日中午 12:00 在 CoinGecko 上的截图Coin68合成</div>

Seedify 遭黑客，SFUND 价格暴跌逾 47%

Shark Binh 警告称：许多初创公司发行的代币筹集了 300 万到 500 万镁，然后就开始“变质”，导致投资者亏损，而创业家却“留着钱”并从中获利。在刚刚举行的“走向全球 2025”大会上，……

Shark Binh：许多初创公司发行代币以筹集 300-500 万镁，然后开始“变坏”

HDS计划发行超过3.65亿股股票，融资7.3万亿越南盾，并计划斥资1.47万亿越南盾出资建立HD加密资产交易所。
HDS 希望投资 1,5000 亿越南盾建立金融交易所......

HDS 希望投资 15000 亿越南盾在越南建立加密资产交易所......

ASTER 代币再度飙升 30%，突破 2 美元，周涨幅超过 2200%。加密货币市场专家认为，这只是 DEX 更广泛上涨的开始……