在北韓駭客從 DAO 啟動板竊取 120 萬美元後,Seedify 的官方代幣 SFUND 暴跌了 99%。
9 月 23 日世界標準時間大約 12:05,一個因多次利用 Web3 漏洞而臭名昭著、與北韓有關的政府附屬組織獲得了 Seedify 開發人員的私鑰。
憑藉這些憑證,他們通過先前經過審計批准的過橋合約鑄造了大量 SFUND 代幣。
北韓駭客如何竊取四大區塊鏈上的 SFUND 流動性
根據X 官方帖子,Seedify 確認北韓駭客入侵是由於私鑰洩漏造成的,攻擊者可以修改設定並在 Avalanche 上鑄造未經授權的代幣。
Seedify 透露,該合約不應該允許在沒有相應橋接代幣的情況下鑄造代幣,因為他們聘請了世界上最值得信賴和最有經驗的審計師之一來審查智能合約,並保證代碼代表安全、經過審計批准的合約。
該團隊表示:“我們將與我們的審計員和安全專家聯繫,審查我們所有其他基礎設施的安全性。”
駭客將被盜的代幣橋接到以太坊、 Arbitrum和 Base,耗盡流動資金池,然後將最大數量的代幣轉移到BNB Chain 進行出售。
「 BNBChain 上的流動性不再存在持續風險,我們已暫停所有橋樑。不過,我們建議在另行通知之前,不要購買其他鏈上的代幣,」Seedify 警告。
核心合約、用戶錢包和底層協議不受影響。
團隊承諾將採取透明的恢復措施,並透過官方管道提供最新消息。
他們補充說: “我們要向我們的社區和合作夥伴表示最深切的感謝;在這段時間裡,你們的巨大支持對我們來說意義重大。”
Seedify 感謝區塊鏈調查員 ZachXBT 將他們與 Zero Shadow 聯繫起來,這有助於識別攻擊者及其攻擊方法。
「我們走到今天並不是為了走到今天」—Seedify創辦人誓言回歸
Seedify 創辦人 Levent Cem Aydan(俗稱 Meta Alchemist)表達了他對攻擊的沮喪。
在最近的 X 貼文中,他分享了自己在個人困難中創建 Seedify 的經歷,將自己最後的資金投資於 DEX 流動性和空投費用。
我們沒有籌集創投,也沒有向任何人要一分錢,只向三萬多人贈送了我們的初始代幣。 DPRK/Lazarus 決定在一次駭客攻擊中奪走我們四年半來建立的一切。
他證實這些合約已經過審計,並且被認為是安全的,但北韓駭客發現了一個漏洞並加以利用。
但他依然堅定地認為球隊不會失敗。
“我們走這麼遠不是為了到這裡來的,這裡有這麼多人的血汗錢。”
他補充說,他們將在明天宣布鳳凰涅槃的計劃,並感謝社區的持續支持。
六位數投資者眼睜睜看著SFUND投資組合下跌99%,至0.00005504美元
Alpha Collective 創辦人 Joseph Jaffe 向 SFUND 投資了六位數,他公開哀嘆自己的投資現在陷入虧損,因為 Seedify 代幣下跌了 99%,跌至 0.00005504 美元的歷史最低點。
然而,在 Seedify 團隊的緊急應對努力下,該代幣已反彈至 0.28 美元,但仍比一個月前的 2.34 美元下跌了 78% 以上。
北韓政府附屬駭客組織 Lazarus 實施了 15 億美元的竊盜案,這是今年與加密貨幣交易所Bybit相關的最大竊案
此外,Cyvers 的網路安全專家認為 Lazarus Group 與 7 月 19 日印度加密貨幣交易所 CoinDCX 遭駭客攻擊有關,這次攻擊導致 4,400 萬美元損失。
其他目標包括Ronin Bridge (2022 年 3 月,6.25 億美元)、Poly Network(2021 年 8 月,6 億美元)和WazirX (2024 年 7 月,2.35 億美元)。
自 2017 年以來,該組織已竊取了價值 30 至 60 億美元的加密資產,據稱用於資助北韓的核子計畫和飛彈計畫。
幣安創始人趙長鵬(又名「CZ」) 最近透露,這些駭客現在透過虛假求職申請、欺詐性面試和員工賄賂等方式滲透到加密貨幣公司。
CZ概述了三種攻擊方法:冒充開發人員/安全候選人、進行帶有惡意軟體的面試以及賄賂供應商以獲取資料存取權。
