Seedify bị hack cầu nối SFUND, giúp hacker mint số lượng lớn token trái phép, gây thiệt hại tối thiểu 1,8 triệu USD, ảnh hưởng hơn 64.000 người dùng.
Seedify bị hacker tấn công, mint trái phép token, ...

<div>Seedify bị hack cầu nối SFUND, giúp hacker mint số lượng lớn token trái phép, gây thiệt hại tối thiểu 1,8 triệu USD, ảnh hưởng hơn 64.000 người dùng.<img src="https://cdn.coin68.com/images/20250924050920-b95d42e1-806e-40fb-8ac1-11f41143f5a3-86.jpg">Seedify bị hacker tấn công, mint trái phép token, giá SFUND sập sâu hơn 47%Vào ngày 24/09/2025, nền tảng launchpad gaming Seedify đã thông báo về việc một nhóm tin tặc có liên kết với Triều Tiên đã tiến hành một cuộc tấn công quy mô lớn nhắm vào cầu nối SFUND của dự án Seedify. <blockquote>Today at approximately 12:05 UTC, a DPRK state-affiliated group known for many hacks in Web3 gained access to one of our developer’s private keys. Using these, they were able to mint a large amount of SFUND tokens through a bridge contract that had previously passed audit. The…— Seedify (@SeedifyFund) <a href="https://twitter.com/SeedifyFund/status/1970537553515417918?ref_src=twsrc%5Etfw" rel="nofollow">September 23, 2025</a></blockquote><h3>Cách thức tấn công</h3>- Theo thông tin chia sẻ, kẻ tấn công đã chiếm được private key của một lập trình viên Seedify, từ đó giành quyền kiểm soát hợp đồng bridge OFT (Omnichain Fungible Token). - Theo thiết kế, hợp đồng này lẽ ra không thể mint token nếu không có tài sản được bridge, song hacker đã khai thác lỗ hổng. - Sau khi giành quyền mint token, hacker triển khai kịch bản tấn công theo các bước dướii đây:<ol><li>Mint số lượng lớn token SFUND trái phép trên Polygon.</li><li>Bridge token sang Ethereum, Arbitrum, Base.</li><li>Rút sạch thanh khoản (drain pool) thành ETH tại các DEX trên các chain này.</li><li>Cuối cùng, hacker bridge tối đa số tài sản sang USDT trên BNB Chain </li></ol>- Tổng cộng, tối thiểu 1,8 triệu USD thiệt hại đã được ghi nhận với hơn 64.000 người dùng bị ảnh hưởng, đặc biệt là trên <a href="https://coin68.com/bnb-la-gi/" rel="nofollow">BNB Chain</a>, nơi Seedify có cộng đồng đông đảo nhất. - Tuy nhiên, sự cố này chỉ giới hạn ở quyền mint token từ một ví bị xâm phạm. Các hợp đồng cốt lõi, ví người dùng, website và giao thức của nền tảng không bị ảnh hưởng.- Hiện tại, hacker đã tẩu tán tài sản qua nhiều ví khác nhau với nhiều tải sản như BNB, USDT,...<img src="https://cdn.coin68.com/images/20250924050520-84b4f666-d517-4472-b56c-e3db1704c5f0-94.jpg"><h3>Phản ứng của đội ngũ dự án </h3>- Ngay khi phát hiện sự cố, Seedify đã:<ul><li>Phối hợp với các sàn giao dịch tập trung để dừng giao dịch.</li><li>Đưa địa chỉ của hacker vào danh sách đen trên nhiều chain.</li><li>Thu hồi các quyền quản trị bị xâm phạm.</li><li>Thông báo rằng tất cả cầu nối cross-chain đã bị tạm thời vô hiệu hóa.</li></ul>- Tại thời điểm viết bài, Seedify khẳng định không còn rủi ro thanh khoản trên BNB Chain và toàn bộ các cầu nối đã bị tạm ngừng hoạt động. Tuy nhiên, đội ngũ khuyến cáo cộng đồng không nên mua SFUND trên các blockchain khác cho đến khi có thông báo mới.- Seedify cho biết họ đã sử dụng một trong những đơn vị kiểm toán uy tín và giàu kinh nghiệm nhất thế giới để rà soát hợp đồng này và từng được đảm bảo rằng nó an toàn. Đội ngũ sẽ tiếp tục làm việc với kiểm toán viên và các chuyên gia bảo mật để đánh giá lại toàn bộ hạ tầng còn lại.- Nhà sáng lập Seedify, Meta Alchemist, cũng lên tiếng kêu gọi sự giúp đỡ. Ông thậm chí trực tiếp nhắn gửi đến thám tử on-chain <a href="https://coin68.com/zachxbt-la-ai/" rel="nofollow">ZachXBT</a> rằng:<blockquote><div>"Nếu bạn có thể hỗ trợ chúng tôi truy tìm thủ phạm và giải quyết vụ việc này, chúng tôi sẵn sàng trao cho bạn một khoản bounty lớn. Bạn có thể nhắn tin trực tiếp cho tôi. Tình hình hiện tại vô cùng khẩn cấp, bởi hacker đang nhanh chóng di chuyển số tiền chiếm đoạt được từ việc mint token và rút cạn thanh khoản các pool.”</div></blockquote>- Ngay sau đó, ZachXBT cho rằng các ví liên quan đến vụ hack Seedify có liên hệ với những chiến dịch Contagious Interview trước đây, chiến dịch của các tin tặc DPRK giả danh nhân viên trong các dự án để thâm nhập và tiến hành tấn công.- Trước diễn biến trên, <a href="https://coin68.com/cz-changpeng-zhao-la-ai/" rel="nofollow">cựu CEO Binance CZ</a> đã bày tỏ sự đồng cảm với CEO Seedify, ngắn gọn gửi lời nhắn "hope for the best" dành cho dự án.- Ngay sau vụ hack, giá SFUND ngay lập tức sập sâu hơn 47% trong 24 giờ qua và hiện đang dao động quanh mức 0,22 USD.<img src="https://cdn.coin68.com/images/20250924050920-bc121b38-7ee2-4697-9b43-8479bc7fe769-26.jpg">Biến động giá SFUND trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 12:00 PM ngày 24/09/2025Coin68 tổng hợp</div>

Seedify bị hacker tấn công, giá SFUND sập sâu hơn 47%

Seedify 的 SFUND 橋接器遭到黑客攻擊，導致黑客非法鑄造大量代幣，造成至少 180 萬鎂的損失，影響超過 64,000 名用戶。
Seedify 遭到黑客，非法鑄造代幣，......

<div>Seedify 的 SFUND 橋接器遭到黑客攻擊，導致黑客非法鑄造大量代幣，造成至少 180 萬鎂的損失，影響超過 64,000 名用戶。 <img src="https://cdn.coin68.com/images/20250924050920-b95d42e1-806e-40fb-8ac1-11f41143f5a3-86.jpg">Seedify 遭黑客，非法鑄造代幣，SFUND 價格暴跌逾 47% 2025 年 9 月 24 日，遊戲啟動平臺 Seedify 宣佈，一個與朝鮮有關的黑客組織針對 Seedify 項目的 SFUND 橋樑發動了大規模攻擊。 <blockquote>今天大約 12:05 UTC，一個以多次入侵 Web3 而聞名的朝鮮政府附屬組織獲取了我們一位開發人員的私鑰。他們利用這些私鑰，通過一份此前已通過審計的橋合約鑄造了大量 SFUND 代幣。 這… — Seedify (@SeedifyFund) <a href="https://twitter.com/SeedifyFund/status/1970537553515417918?ref_src=twsrc%5Etfw" rel="nofollow">2025年9月23日</a></blockquote><h3>如何攻擊</h3>- 據Chia信息顯示，攻擊者獲取了一名 Seedify 程序員的私鑰，從而獲得了 OFT（Omnichain Fungible 代幣 ）橋合約的控制權。 - 根據設計，該合約不應該能夠在沒有橋接資產的情況下鑄造代幣，但黑客挖礦了一個漏洞。 -黑客獲得代幣權後，按照以下步驟部署攻擊場景：<ol><li>在Polygon上非法鑄造大量SFUND代幣。</li><li>與以太坊、 Arbitrum 、Base 的橋樑代幣。</li><li>在這些鏈上的 DEX 上將流動性（流失池）提取姨太 。</li><li>最終黑客將最大額度的資產橋接到BNB Chain上的USDT</li></ol> - 總計造成至少 180 萬鎂的損失，受影響的用戶超過 64,000 名，尤其是在<a href="https://coin68.com/bnb-la-gi/" rel="nofollow">BNB Chain</a>上，Seedify 擁有最大的社群。 - 然而，此次事件僅限於從受感染錢包鑄造代幣。平臺的核心合約、用戶錢包、網站和協議均未受到影響。 - 目前，黑客已通過多個不同的錢包分散資產，其中包含 BNB、USDT 等多種資產…… <img src="https://cdn.coin68.com/images/20250924050520-84b4f666-d517-4472-b56c-e3db1704c5f0-94.jpg"><h3>項目團隊回應</h3>- 一旦檢測到問題，Seedify 將：<ul><li>協調中心化交易所停止交易。</li><li>在多個鏈上將黑客的地址列入黑名單。</li><li>撤銷侵犯的管理權利。</li><li>請注意，所有跨鏈橋已被暫時禁用。</li></ul> - 截至本文撰寫時，Seedify 聲稱 BNB 鏈上不存在流動性風險，所有轉接橋均已暫停。然而，團隊建議社群暫時不要在其他區塊鏈上購買 SFUND，直至另行通知。 - Seedify 表示，他們聘請了全球最知名、最有經驗的審計之一來審查該合約，並確信其安全性。團隊將繼續與審計和安全專家合作，評估其餘基礎設施。 - Seedify創業家Meta Alchemist 也發出求助信息。他甚至直接向鏈上偵探<a href="https://coin68.com/zachxbt-la-ai/" rel="nofollow">ZachXBT</a>發送了消息：<blockquote><div>如果您能幫助我們找到真兇並解決此事件，我們願意提供高額賞金。您可以直接給我留言。情況極其緊急，因為黑客正在迅速轉移被盜代幣並提取流動性池。</div></blockquote> - 不久之後，ZachXBT認為Seedify 黑客攻擊中涉及的錢包與之前的傳染性採訪活動有關，在這些活動中，朝鮮黑客冒充項目員工進行滲透和攻擊。 - 針對上述事態發展， <a href="https://coin68.com/cz-changpeng-zhao-la-ai/" rel="nofollow">幣安前首席執行官趙長鵬</a>向 Seedify 首席執行官表示同情，並簡短地表達了對該項目“希望一切順利”的信息。 - 黑客攻擊發生後，SFUND 價格在過去 24 小時內立即暴跌超過 47%，目前徘徊在 0.22鎂左右。 <img src="https://cdn.coin68.com/images/20250924050920-bc121b38-7ee2-4697-9b43-8479bc7fe769-26.jpg">SFUND 過去 24 小時的價格走勢，2025 年 9 月 24 日中午 12:00 在 CoinGecko 上的截圖Coin68合成</div>

Seedify 遭黑客，SFUND 價格暴跌逾 47%

Shark Binh 警告稱：許多初創公司發行的代幣籌集了 300 萬到 500 萬鎂，然後就開始“變質”，導致投資者虧損，而創業家卻“留著錢”並從中獲利。在剛剛舉行的“走向全球 2025”大會上，……

Shark Binh：許多初創公司發行代幣以籌集 300-500 萬鎂，然後開始“變壞”

HDS計劃發行超過3.65億股股票，融資7.3萬億越南盾，並計劃斥資1.47萬億越南盾出資建立HD加密資產交易所。
HDS 希望投資 1,5000 億越南盾建立金融交易所......

HDS 希望投資 15000 億越南盾在越南建立加密資產交易所......

ASTER 代幣再度飆升 30%，突破 2 美元，周漲幅超過 2200%。加密貨幣市場專家認為，這只是 DEX 更廣泛上漲的開始……