As melhores informações sobre criptomoedas direto na sua caixa de entrada.
CZ confirma congelamento de US$ 200 mil em HTX após exploração de vulnerabilidade na ponte SFUND
- A exploração da vulnerabilidade SFUND da Seedify causou perdas de US$ 1,7 milhão em várias blockchains.
- Binance confirmou que US$ 200.000 foram congelados, mas US$ 1,2 milhão permanecem na BNB Chain.
- O ataque cibernético tem suspeitas de ligações com a Coreia do Norte, já que o preço das ações da SFUND caiu 60%.
Esta semana, atacantes exploraram a vulnerabilidade da ponte SFUND na Seedify, resultando em perdas de aproximadamente US$ 1,7 milhão em diferentes blockchains. O fundador Binance Changpeng Zhao, confirmou que US$ 200.000 do montante envolvido no ataque foram congelados na HTX.
A Meta Alchemist, parceira do projeto, afirmou que os atacantes drenaram fundos através de seu contrato de ponte OFTtracA maior parte das perdas ocorreu na BNB blockchain, onde mais de US$ 1,2 milhão ainda estão sob controle dos atacantes, afetando diretamente cerca de 64.000 detentores.
Olá @cz_binance há algumas horas nosso contrato de ponte/OFTtrachackeado e os hackers transferiram os tokens cunhados para várias blockchains, incluindo BNB, onde venderam a maior parte dos tokens $SFUND
Atualmente, eles detêm mais de US$ 1,2 milhão na BNB:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Bastante…
— Meta Alchemist (@meta_alchemist) 23 de setembro de 2025
Em resposta, Zhao afirmou que as principais corretoras de valores incluíram em listas negras os endereços associados ao incidentedentEle disse que a violação pode ter tracem unidades cibernéticas na Coreia do Norte, uma suspeita reforçada pela sobreposição de endereços ligados a explorações anteriores relacionadas à Coreia do Norte.
CZ observou: “Conversei com alguns especialistas em segurança do setor. Acredito que eles conseguiram traca transação e congelaram US$ 200 mil na HTX; o restante parece permanecer na blockchain. Parece ser da Coreia do Norte (RPDC). As principais corretoras provavelmente já têm esses endereços em suas listas negras. Boa sorte!”
Resposta de segurança e preocupações com auditoria da Seedify
A Seedify reconheceu que a vulnerabilidade foi explorada a partir de chaves de desenvolvedor comprometidas. Por volta das 12h05 UTC, os atacantes desbloquearam otracda ponte Avalanche e alteraram as permissões para poderem gerar tokens SFUND não autorizados.
O projeto destacou que otracfoi submetido a uma auditoria por uma empresa renomada, o que evidencia ainda mais a sofisticação da violação. Apesar disso, bilhões de tokens falsos foram criados e trocados por ativos como BNB e ETH.
Para mitigar as perdas, a Seedify desativou todas as pontes entre cadeias, revogou permissões e entrou em contato com corretoras centralizadas para congelar as negociações associadas. A equipe garantiu que a liquidez na BNB Chain não está mais em risco.
O token SFUND caiu quase 60%, chegando brevemente a US$ 0,05 antes de retornar a US$ 0,245. Após a recuperação, o token acumulou uma perda de 42% ao dia, e as perdas mensais e anuais aumentaram para 50% e 80%, respectivamente.
A queda nos preços deixou inúmeros investidores com enormes prejuízos financeiros. Outrosdentda comunidade lamentaram a situação e alguns até contataram investigadores de blockchain como ZachXBT para traco dinheiro roubado. O cofundador da Seedify prometeu uma recompensa para incentivar os investigadores a rastrear os hackers.
Presença cibernética contínua da Coreia do Norte
Analistas e investigadores de blockchain têm associado cada vez mais as atividades patrocinadas pelo Estado norte-coreano a grandes ataques cibernéticos. O Grupo Lazarus é a infame unidade cibernética da Coreia do Norte, supostamente envolvida em ataques como a exploração da vulnerabilidade Ronin Bridge, que causou prejuízos superiores a 620 milhões de dólares em 2022.
As evidências do ataque à SFUND indicam que os endereços se cruzam com carteiras pertencentes ao grupo Serenity Shield e a outros ataques históricos, descritos como organizados por grupos da Coreia do Norte. Os dados on-chain mostram que os fundos roubados foram transferidos usando endereços que já haviam sido utilizados emdentcibernéticos anteriores.
Segundo relatos, hackers teriam roubado até US$ 8,8 milhões, o que parece ser um exagero. Posteriormente, constatou-se que o valor roubado em tokens SFUND chegou a US$ 1,2 milhão, impactando significativamente os clientes BNB Chain.
A Seedify reconheceu a dificuldade, mas reiterou que continuaria com a construção. Em seu comunicado mais recente, o grupo indicou que odent não comprometeria seus objetivos de longo prazo no desenvolvimento da Web3.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Brenda Kanana
Brenda possui mais de 4 anos de experiência especializada em criptomoedas, inteligência artificial e tecnologias emergentes. Ela trabalhou na Zycrypto, Blockchain Reporter, The Coin Republic e agora, na Cryptopolitan , é sua casa. Sua formação em Sociologia pela Universidade Técnica de Mombasa a mantém em sintonia com o que seus leitores desejam.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)