Pagbagsak ng SFUND Token
Ang token ng SFUND ng Seedify ay halos nawasak sa loob ng ilang minuto, bumagsak mula $0.43 patungo sa halos zero. Ang pagbagsak na ito ay kasunod ng isang nakumpirmang pagsasamantala sa isang cross-chain bridge, na nagpasimula ng isang imbestigasyon at isang direktang panawagan kay Changpeng Zhao ng Binance para sa tulong.
Detalye ng Pagsasamantala
Noong Setyembre 23, ang token ng SFUND ay nakaranas ng isa sa pinakamalalang pagbagsak na nakita sa nakalipas na mga taon, bumagsak ng 99.99% mula $0.43 patungo sa halos walang halaga sa loob ng ilang minuto, bago tumigil sa itaas ng $0.21 sa oras ng pagsusulat, ayon sa datos ng CoinMarketCap.
Ang pagbagsak ay kasunod ng kumpirmasyon mula sa tagapagtatag na si Levent Cem Aydan na ang cross-chain bridge ng proyekto ay na-compromise, na nagbigay-daan sa mga umaatake na magmint at magbenta ng napakalaking halaga ng SFUND sa iba’t ibang blockchain.
Pampublikong Panawagan
“Hi, ilang oras na ang nakalipas, ang aming bridge/oft contract ay na-hack, at ang mga hacker ay naglipat ng mga minted tokens sa maraming chain, kabilang ang BNB, kung saan ibinenta nila ang karamihan sa mga token ng $SFUND. Sa kasalukuyan, hawak nila ang higit sa $1.2M sa BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4. Maraming…”
Reaksyon ng Seedify
Mga tatlong oras pagkatapos ng unang pagkilala ni Aydan sa paglabag, ang opisyal na account ng Seedify sa X ay naglabas ng detalyadong pahayag. Inilagay ng koponan ang pagsasamantala sa isang grupong kaanib ng estado ng DPRK, na nagsasabing nakuha ng mga umaatake ang kontrol sa mga pribadong susi ng isang developer.
Ayon sa anunsyo, ang paglabag ay naganap sa humigit-kumulang 12:05 UTC nang ginamit ng mga hacker ang mga susi upang i-unlock ang bridge contract sa Avalanche, na nagpapahintulot sa kanila na baguhin ang mga setting at magmint ng mga hindi awtorisadong token ng SFUND.
Mga Hakbang na Isinagawa
Binibigyang-diin ng koponan na ang kontrata ay dati nang nakapasa sa isang audit mula sa isang pinagkakatiwalaang kumpanya, na nagpapakita ng nakakabahalang kalikasan ng kahinaan. Sa isang mabilis na pagsisikap na pigilan ang sitwasyon, sinabi ng koponan ng Seedify na nakipag-ugnayan sila sa mga sentralisadong palitan upang itigil ang kalakalan, in-blacklist ang mga address ng umaatake sa iba’t ibang chain, at bawiin ang mga na-compromise na pahintulot.
Tiniyak ng update sa mga gumagamit na “walang patuloy na panganib sa likwididad sa BNBChain,” at ang lahat ng cross-chain bridges ay pansamantalang pinatigil.
Pag-asa at Gantimpala
Mahalagang tandaan, ang post ay nagtapos sa isang pangako na magpatuloy. “Mula noong 2021, ang Seedify ay naging tahanan para sa mga tagabuo at lahat ng nakatuon sa paglikha ng halaga sa Web3 ecosystem, sa parehong bull at bear,” sabi ng koponan. “Ang hindi kanais-nais na kaganapang ito ay hindi kami titigil, ito ay nagbigay-inspirasyon lamang sa aming koponan na bumuo ng mas mabuti at mas malaki mula dito.”
Ang tindi ng pagsasamantala ay nagtulak kay Aydan na lumampas sa mga pormal na update. Sa isang post sa X, nag-alok siya ng gantimpala kay blockchain sleuth ZachXBT kung makikita niya ang mga umaatake at makatulong na maibalik ang mga ninakaw na pondo.
“Kung makikita mo ang mga hacker, at matutulungan kaming lutasin ang sitwasyong ito, gusto naming bigyan ka ng malaking gantimpala para dito. Maaari mo akong i-DM nang direkta. Napaka-mahalaga ito dahil inilipat nila ang mga pondo na nakuha nila mula sa pag-drain ng mga liquidity pools, pagkatapos magmint mula sa mga tulay.”
