本周,攻击者利用 Seedify 的 SFUND 桥接漏洞,导致不同区块链上约 170 万美元的损失。 Binance 创始人赵长鹏证实,此次攻击涉及的 20 万美元资金已在 HTX 上冻结。.
该项目的合作伙伴 Meta Alchemist 表示,攻击者通过其 OFT 桥合约窃取了资金trac大部分损失发生在 BNB 链,攻击者仍控制着超过 120 万美元的资金,直接影响到近 6.4 万名持有者。
嗨 @cz_binance 几个小时前我们的桥/oft 合约trac黑客攻击,黑客将铸造的代币转移到包括 BNB并在 BNB 上出售了大部分 $SFUND 代币。
上持有超过 120 万美元 BNB:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4很多……
— Meta Alchemist (@meta_alchemist) 2025年9月23日
对此 ,,赵表示,各大交易所已将与此次事件相关的地址列入黑名单denttractrac tractractractrac tractrac与朝鲜的网络攻击有关,这一怀疑得到了与此前朝鲜相关攻击事件中出现的重叠地址的支持
CZ指出: “我和业内几位安全专家聊过。我相信他们已经追踪到了 trac,并在HTX冻结了20万美元;其余资金似乎仍在链上。看起来像是朝鲜民主主义人民共和国(DPRK)的攻击。主要的中心化交易所(CEX)现在可能已经把这些地址列入黑名单了。祝他们好运!”
Seedify的安全响应和审计问题
Seedify承认此次漏洞利用是由于开发者密钥泄露造成的。大约在UTC时间12:05,攻击者解锁了 Avalanche 桥接trac,并更改了权限,从而能够铸造未经授权的SFUND代币。.
该项目强调,该trac已提交给一家知名公司进行审计,这进一步凸显了此次数据泄露事件的复杂性。尽管如此,仍有数十亿枚假代币被铸造并兑换成 BNB 和 ETH 等资产。.
为了减少损失,Seedify 黑客攻击了所有跨链桥,撤销了相关权限,并与中心化交易所合作冻结了相关交易。团队 保证 的流动性 BNB 不再受到威胁。
SFUND 代币价格暴跌近 60%,短暂触及 0.05 美元后回升至 0.245 美元。反弹后,该代币日跌幅达 42%,月跌幅和年跌幅分别增至 50% 和 80%。.
价格下跌导致众多持有者蒙受巨额经济损失。社区其他dent纷纷哀叹,还有人联系了像 ZachXBT 这样的区块链调查员,希望他们能 trac被盗资金。Seedify 的联合创始人承诺悬赏赏金,以鼓励调查员监控黑客活动。.
朝鲜持续的网络足迹
分析人士和区块链调查人员越来越多地将朝鲜国家支持的组织活动与重大黑客攻击联系起来。 拉扎勒斯集团 是朝鲜民主主义人民共和国臭名昭著的网络犯罪集团,据报道参与了诸如2022年价值超过6.2亿美元的罗宁桥漏洞攻击等攻击。
SFUND 黑客攻击的证据表明,被盗地址与 Serenity Shield 和其他历史攻击事件的钱包地址存在重叠,这些攻击事件被描述为由朝鲜民主主义人民共和国(DPRK)组织策划。链上数据显示,被盗资金是通过之前网络犯罪dent中使用过的地址进行转移的。.
据报道,黑客窃取了高达 880 万美元的资金,但这似乎有些夸大其词。随后证实,被盗的 SFUND 代币金额为 120 万美元,对 BNB Chain 用户造成了重大影响。.
Seedify 承认遇到了困难,但重申将继续推进项目建设。该公司在最近的声明中表示,此次dent 不会影响其在 Web3 开发领域的长期目标。.
