Esta semana, atacantes exploraram a vulnerabilidade da ponte SFUND na Seedify, resultando em perdas de aproximadamente US$ 1,7 milhão em diferentes blockchains. O fundador Binance Changpeng Zhao, confirmou que US$ 200.000 do montante envolvido no ataque foram congelados na HTX.
A Meta Alchemist, parceira do projeto, afirmou que os atacantes drenaram fundos através de seu contrato de ponte OFTtracA maior parte das perdas ocorreu na BNB blockchain, onde mais de US$ 1,2 milhão ainda estão sob controle dos atacantes, afetando diretamente cerca de 64.000 detentores.
Olá @cz_binance há algumas horas nosso contrato de ponte/OFTtrachackeado e os hackers transferiram os tokens cunhados para várias blockchains, incluindo BNB, onde venderam a maior parte dos $SFUND tokens
Atualmente, eles detêm mais de US$ 1,2 milhão na BNB:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Bastante…
— Meta Alchemist (@meta_alchemist) 23 de setembro de 2025
Em resposta, Zhao afirmou que as principais corretoras de valores incluíram em listas negras os endereços associados ao incidentedenttractrac tractractractrac tractracem unidades cibernéticas na Coreia do Norte, uma suspeita reforçada pela sobreposição de endereços ligados a explorações anteriores relacionadas à Coreia do Norte.
CZ observou: “Conversei com alguns especialistas em segurança do setor. Acredito que eles conseguiram traca transação e congelaram US$ 200 mil na HTX; o restante parece permanecer na blockchain. Parece ser da Coreia do Norte (RPDC). As principais corretoras provavelmente já têm esses endereços em suas listas negras. Boa sorte!”
Resposta de segurança e preocupações com auditoria da Seedify
A Seedify reconheceu que a vulnerabilidade foi explorada a partir de chaves de desenvolvedor comprometidas. Por volta das 12h05 UTC, os atacantes desbloquearam otracda ponte Avalanche e alteraram as permissões para poderem gerar tokens SFUND não autorizados.
O projeto destacou que otracfoi submetido a uma auditoria por uma empresa renomada, o que evidencia ainda mais a sofisticação da violação. Apesar disso, bilhões de tokens falsos foram criados e trocados por ativos como BNB e ETH.
Para mitigar as perdas, a Seedify desativou todas as pontes entre cadeias, revogou permissões e entrou em contato com corretoras centralizadas para congelar as negociações associadas. A equipe garantiu que a liquidez na BNB Chain não está mais em risco.
O token SFUND caiu quase 60%, chegando brevemente a US$ 0,05 antes de retornar a US$ 0,245. Após a recuperação, o token acumulou uma perda de 42% ao dia, e as perdas mensais e anuais aumentaram para 50% e 80%, respectivamente.
A queda nos preços deixou inúmeros investidores com enormes prejuízos financeiros. Outrosdentda comunidade lamentaram a situação e alguns até contataram investigadores de blockchain como ZachXBT para traco dinheiro roubado. O cofundador da Seedify prometeu uma recompensa para incentivar os investigadores a rastrear os hackers.
Presença cibernética contínua da Coreia do Norte
Analistas e investigadores de blockchain têm associado cada vez mais as atividades patrocinadas pelo Estado norte-coreano a grandes ataques cibernéticos. O Grupo Lazarus é a infame unidade cibernética da Coreia do Norte, supostamente envolvida em ataques como a exploração da vulnerabilidade Ronin Bridge, que causou prejuízos superiores a 620 milhões de dólares em 2022.
As evidências do ataque à SFUND indicam que os endereços se cruzam com carteiras pertencentes ao grupo Serenity Shield e a outros ataques históricos, descritos como organizados por grupos da Coreia do Norte. Os dados on-chain mostram que os fundos roubados foram transferidos usando endereços que já haviam sido utilizados emdentcibernéticos anteriores.
Segundo relatos, hackers teriam roubado até US$ 8,8 milhões, o que parece ser um exagero. Posteriormente, constatou-se que o valor roubado em tokens SFUND chegou a US$ 1,2 milhão, impactando significativamente os clientes BNB Chain.
A Seedify reconheceu a dificuldade, mas reiterou que continuaria com a construção. Em seu comunicado mais recente, o grupo indicou que odent não comprometeria seus objetivos de longo prazo no desenvolvimento da Web3.
