在北韩骇客从 DAO 启动板窃取 120 万美元后,Seedify 的官方代币 SFUND 暴跌了 99%。
9 月 23 日世界标准时间大约 12:05,一个因多次利用 Web3 漏洞而臭名昭著、与北韩有关的政府附属组织获得了 Seedify 开发人员的私钥。
凭借这些凭证,他们通过先前经过审计批准的过桥合约铸造了大量 SFUND 代币。
北韩骇客如何窃取四大区块链上的 SFUND 流动性
根据X 官方帖子,Seedify 确认北韩骇客入侵是由于私钥泄漏造成的,攻击者可以修改设定并在 Avalanche 上铸造未经授权的代币。
Seedify 透露,该合约不应该允许在没有相应桥接代币的情况下铸造代币,因为他们聘请了世界上最值得信赖和最有经验的审计师之一来审查智能合约,并保证代码代表安全、经过审计批准的合约。
该团队表示:“我们将与我们的审计员和安全专家联系,审查我们所有其他基础设施的安全性。”
骇客将被盗的代币桥接到以太坊、 Arbitrum和 Base,耗尽流动资金池,然后将最大数量的代币转移到BNB Chain 进行出售。
「 BNBChain 上的流动性不再存在持续风险,我们已暂停所有桥梁。不过,我们建议在另行通知之前,不要购买其他链上的代币,」Seedify 警告。
核心合约、用户钱包和底层协议不受影响。
团队承诺将采取透明的恢复措施,并透过官方管道提供最新消息。
他们补充说: “我们要向我们的社区和合作伙伴表示最深切的感谢;在这段时间里,你们的巨大支持对我们来说意义重大。”
Seedify 感谢区块链调查员 ZachXBT 将他们与 Zero Shadow 联系起来,这有助于识别攻击者及其攻击方法。
「我们走到今天并不是为了走到今天」—Seedify创办人誓言回归
Seedify 创办人 Levent Cem Aydan(俗称 Meta Alchemist)表达了他对攻击的沮丧。
在最近的 X 贴文中,他分享了自己在个人困难中创建 Seedify 的经历,将自己最后的资金投资于 DEX 流动性和空投费用。
我们没有筹集创投,也没有向任何人要一分钱,只向三万多人赠送了我们的初始代币。 DPRK/Lazarus 决定在一次骇客攻击中夺走我们四年半来建立的一切。
他证实这些合约已经过审计,并且被认为是安全的,但北韩骇客发现了一个漏洞并加以利用。
但他依然坚定地认为球队不会失败。
“我们走这么远不是为了到这里来的,这里有这么多人的血汗钱。”
他补充说,他们将在明天宣布凤凰涅槃的计划,并感谢社区的持续支持。
六位数投资者眼睁睁看著SFUND投资组合下跌99%,至0.00005504美元
Alpha Collective 创办人 Joseph Jaffe 向 SFUND 投资了六位数,他公开哀叹自己的投资现在陷入亏损,因为 Seedify 代币下跌了 99%,跌至 0.00005504 美元的历史最低点。
然而,在 Seedify 团队的紧急应对努力下,该代币已反弹至 0.28 美元,但仍比一个月前的 2.34 美元下跌了 78% 以上。
北韩政府附属骇客组织 Lazarus 实施了 15 亿美元的窃盗案,这是今年与加密货币交易所Bybit相关的最大窃案
此外,Cyvers 的网路安全专家认为 Lazarus Group 与 7 月 19 日印度加密货币交易所 CoinDCX 遭骇客攻击有关,这次攻击导致 4,400 万美元损失。
其他目标包括Ronin Bridge (2022 年 3 月,6.25 亿美元)、Poly Network(2021 年 8 月,6 亿美元)和WazirX (2024 年 7 月,2.35 亿美元)。
自 2017 年以来,该组织已窃取了价值 30 至 60 亿美元的加密资产,据称用于资助北韩的核子计划和飞弹计划。
币安创始人赵长鹏(又名「CZ」) 最近透露,这些骇客现在透过虚假求职申请、欺诈性面试和员工贿赂等方式渗透到加密货币公司。
CZ概述了三种攻击方法:冒充开发人员/安全候选人、进行带有恶意软体的面试以及贿赂供应商以获取资料存取权。
