استغلّ المهاجمون هذا الأسبوع ثغرةً في جسر SFUND على منصة Seedify، ما أسفر عن خسائر تُقدّر بنحو 1.7 مليون دولار أمريكي عبر سلاسل الكتل المختلفة. وأكّد تشانغبينغ تشاو، مؤسس Binance ، تجميد 200 ألف دولار أمريكي من الأموال المتورطة في الهجوم على منصة HTX.
قالت شركة ميتا ألكيميست، الشريك في المشروع، إن المهاجمين استنزفوا الأموال من خلال عقد جسر OFT الخاص بهاtracوكانت غالبية الخسائر على BNB سلسلة، حيث لا يزال المهاجمون يسيطرون على أكثر من 1.2 مليون دولار، مما يؤثر بشكل مباشر على ما يقرب من 64000 حامل.
مرحباً @cz_binance قبل بضع ساعاتtracتم اختراق جسرنا/عقدنا المتكرر، وقام المخترقون بنقل الرموز المميزة التي تم سكها إلى العديد من السلاسل، بما في ذلك BNBحيث قاموا ببيع معظم $SFUND .
يمتلكون حاليًا أكثر من 1.2 مليون دولار أمريكي في BNBسلسلة
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4كثيراً…
— ميتا ألكيميست (@meta_alchemist) ٢٣ سبتمبر ٢٠٢٥
رداً على ذلك، قال تشاو إن منصات التداول الرئيسية أدرجت عناوين مرتبطة بالحادثة فيdenttractrac tractractractrac tractracبوحدات إلكترونية في كوريا الشمالية، وهو اشتباه تدعمه عناوين متداخلة مرتبطة بعمليات استغلال سابقة ذات صلة بكوريا الشمالية.
أشار CZ قائلاً: "تحدثتُ مع بعض خبراء الأمن في هذا المجال. أعتقد أنهم تمكنوا من tracوتجميد 200 ألف دولار في HTX؛ ويبدو أن الباقي لا يزال على سلسلة الكتل. يبدو أنها من كوريا الشمالية (كوريا الشمالية). من المحتمل أن تكون منصات التداول المركزية الكبرى قد أدرجت هذه العناوين في قوائمها السوداء الآن. بالتوفيق!"
استجابة Seedify الأمنية ومخاوف التدقيق
أقرت شركة Seedify بأن الثغرة الأمنية ناتجة عن اختراق مفاتيح المطورين. وفي حوالي الساعة 12:05 بالتوقيت العالمي المنسق، تمكن المهاجمون من فتحtracجسر Avalanche وتغيير الصلاحيات ليتمكنوا من إصدار رموز SFUND غير المصرح بها.
أظهر المشروع أنtracخضع لتدقيق من قبل شركة معروفة، مما يُبرز مدى تعقيد عملية الاختراق. وعلى الرغم من ذلك، تم سك مليارات من الرموز المزيفة واستبدالها بأصول مثل BNB وETH.
للتخفيف من الخسائر، قامت شركة Seedify بتعطيل جميع جسور الربط بين سلاسل الكتل، وسحبت الصلاحيات، وتواصلت مع منصات التداول المركزية لتجميد التداول المرتبط بها. وقد ضمن أن السيولة على BNB لم تعد معرضة للخطر.
انخفض سعر رمز SFUND إلى ما يقارب 60%، حيث لامس لفترة وجيزة 0.05 دولار قبل أن يعود إلى 0.245 دولار. بعد هذا الارتداد، تكبد الرمز خسارة يومية قدرها 42%، وارتفعت الخسائر الشهرية والسنوية إلى 50% و80% على التوالي.
تسبب انخفاض الأسعار في تكبّد العديد من حاملي العملة خسائر مالية فادحة. وقد أعربdentفي المجتمع عن أسفهم، بينما قام آخرون بالتواصل مع محققي تقنية البلوك تشين، مثل ZachXBT، tracالأموال المسروقة. ووعد المؤسس المشارك لشركة Seedify بمكافأة مالية لتشجيع المحققين على مراقبة المتسللين.
البصمة السيبرانية المستمرة لكوريا الشمالية
ربط المحللون والباحثون في مجال تقنية البلوك تشين بشكل متزايد أنشطة جماعات كورية شمالية مدعومة من الدولة بعمليات اختراق كبيرة. مجموعة لازاروس وحدة الأمن السيبراني سيئة السمعة التابعة لكوريا الشمالية، والتي يُزعم تورطها في هجمات مثل استغلال ثغرة جسر رونين التي بلغت قيمتها أكثر من 620 مليون دولار في عام 2022.
تشير الأدلة المتعلقة باختراق SFUND إلى وجود تداخل بين عناوينها ومحافظ تابعة لـ Serenity Shield وهجمات سابقة أخرى، وُصفت بأنها من تنظيم جماعات من كوريا الشمالية. وتُظهر بيانات سلسلة الكتل أن الأموال المسروقة تُحوّل باستخدام عناوين سبق استخدامها فيdentجرائم إلكترونية سابقة.
أفادت التقارير أن المتسللين سرقوا ما يصل إلى 8.8 مليون دولار، وهو رقم يبدو مبالغًا فيه. لاحقًا، تبين أن قيمة رموز SFUND المسروقة بلغت 1.2 مليون دولار، مما أثر بشكل كبير على عملاء شبكة BNB .
أقرت شركة Seedify بالصعوبة، لكنها أكدت مجدداً أنها ستواصل عملية البناء. وفي أحدث بيان لها، أشارت المجموعة إلى أنdent لن يؤثر على أهدافها طويلة الأجل في تطوير Web3.
