На этой неделе злоумышленники воспользовались уязвимостью моста SFUND в Seedify, что привело к убыткам в размере приблизительно 1,7 миллиона долларов на различных блокчейнах. Основатель Binance Чанпенг Чжао подтвердил, что 200 000 долларов из суммы, ставшей причиной атаки, были заморожены на HTX.
Партнер проекта, компания Meta Alchemist, заявила, что злоумышленники вывели средства через ее мостовой контракт OFTtracБольшая часть потерь пришлась на BNB Chain, где более 1,2 миллиона долларов по-прежнему находятся под контролем злоумышленников, что напрямую затрагивает около 64 000 держателей.
Привет , @cz_binancebinance Несколько часов назад наш контракт bridge/ofttracвзломан, и хакеры перевели выпущенные токены на множество блокчейнов, включая BNB, где они продали большую часть $SFUND .
на сумму более 1,2 млн долларов BNB:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Много…
— Meta Alchemist (@meta_alchemist) 23 сентября 2025 г.
В ответЧжао заявил, что крупные биржи внесли в черный список адреса, связанные с инцидентомdenttractrac tractractractrac tractracс киберподразделениями в Северной Корее, и это подозрение подтверждается совпадением адресов, связанных с предыдущими операциями, осуществляемыми в интересах КНДР.
CZ отметил: «Поговорил с несколькими специалистами по безопасности в отрасли. Думаю, они смогли помочь tracэто и заморозили 200 000 долларов на HTX; остальное, похоже, осталось в блокчейне. Похоже на Северную Корею, КНДР. Крупные центральные биржи, вероятно, теперь внесли эти адреса в черные списки. Удачи!»
Опасения Seedify по поводу мер безопасности и результатов аудита
Компания Seedify признала, что уязвимость была вызвана скомпрометированными ключами разработчиков. Примерно в 12:05 UTC злоумышленники разблокировалиtracмоста Avalanche и изменили права доступа, получив возможность выпускать несанкционированные токены SFUND.
В ходе проекта было отмечено, чтоtracбыл проверен известной компанией, что еще раз подчеркивает изощренность взлома. Несмотря на это, были выпущены миллиарды поддельных токенов, которые были обменяны на такие активы, как BNB и ETH.
Чтобы минимизировать потери, Seedify отключила все межсетевые мосты, отозвала разрешения и связалась с централизованными биржами, чтобы заморозить связанные с ними торговые операции. Команда гарантировала , что ликвидность в BNB Chain больше не находится под угрозой.
Цена токена SFUND упала почти до 60%, ненадолго достигнув отметки в 0,05 доллара, а затем вернулась к 0,245 доллара. После отскока токен терял 42% в день, а ежемесячные и годовые потери теперь увеличились до 50% и 80% соответственно.
Падение цен привело к огромным финансовым потерям для многих держателей криптовалюты. Другиеdentсообщества жаловались и обращались к блокчейн-специалистам, таким как ZachXBT, с просьбой tracукраденные деньги. Соучредитель Seedify пообещал награду, чтобы побудить следователей отслеживать хакеров.
Продолжающееся присутствие Северной Кореи в киберпространстве
Аналитики и исследователи блокчейна все чаще связывают спонсируемую государством деятельность северокорейских группировок с крупными хакерскими атаками. Группа «Лазарус» — печально известное киберподразделение КНДР, предположительно причастное к таким атакам, как взлом моста Ронин, ущерб от которого в 2022 году превысил 620 миллионов долларов.
Данные взлома SFUND указывают на то, что адреса пересекаются с кошельками, принадлежащими Serenity Shield и другим компаниям, участвовавшим в прошлых атаках, которые, как сообщается, были организованы группировками КНДР. Данные блокчейна показывают, что украденные средства переводятся с использованием адресов, которые использовались в предыдущихdent.
По сообщениям, хакеры украли до 8,8 миллионов долларов, что, по-видимому, является преувеличением. Впоследствии было установлено, что украденная сумма токенов SFUND достигла 1,2 миллиона долларов, что существенно повлияло на клиентов BNB Chain.
Компания Seedify признала сложность ситуации, но подтвердила, что продолжит строительство. В своем последнем заявлении группа указала, чтоdent не помешает ее долгосрочным целям в разработке Web3.
