SeedifyのSFUNDトークンの急落
SeedifyのSFUNDトークンは、数分のうちにほぼ消失し、$0.43からほぼゼロに急落しました。この急落は、クロスチェーンブリッジの確認された脆弱性に起因しており、Binanceの創設者であるChangpeng Zhaoへの直接的な支援要請を引き起こしました。
急落の詳細
9月23日、SeedifyのSFUNDトークンは、CoinMarketCapのデータによると、$0.43から99.99%急落し、執筆時点で$0.21以上に安定しました。この崩壊は、創設者Levent Cem Aydanがプロジェクトのクロスチェーンブリッジが侵害されたことを確認した後に発生しました。攻撃者は複数のブロックチェーンで大量のSFUNDをミントして売却することが可能になりました。
AydanはXに投稿した公開の呼びかけで、64,000人の影響を受けたホルダーに関連する120万ドル以上の盗まれた資産を挙げ、Binanceの創設者Changpeng Zhaoに直接支援を求めました。「数時間前、私たちのブリッジ/オフト契約がハッキングされ、ハッカーはミントされたトークンをBNBを含む多くのチェーンに転送し、その大部分を売却しました。現在、彼らはBNBChainにおいて120万ドル以上を保有しています。」
公式声明と対応
Aydanが侵害を最初に認めてから約3時間後、Seedifyの公式Xアカウントは詳細な声明を発表しました。チームは、この脆弱性をDPRKに関連するグループによるものとし、攻撃者が開発者のプライベートキーを掌握したと述べました。発表によると、侵害はUTCの12:05頃に発生し、ハッカーはそのキーを使用してAvalanche上のブリッジ契約を解除し、設定を変更して不正なSFUNDトークンをミントしました。
チームは、この契約が以前に信頼できる企業の監査を通過していたことを強調し、脆弱性の不安定な性質を浮き彫りにしました。迅速な封じ込めの努力として、Seedifyチームは中央集権型取引所と連携して取引を停止し、複数のチェーンにわたって攻撃者のアドレスをブラックリストに登録し、侵害された権限を取り消しました。
更新では、「BNBChainの流動性に対するリスクはもはや存在しない」とユーザーに保証し、すべてのクロスチェーンブリッジが一時的に無効化されたことを伝えました。特に、投稿は前進することへのコミットメントで締めくくられました。「2021年以来、SeedifyはWeb3エコシステムで価値を創造することに専念するビルダーたちの拠り所です。これは不運な出来事ですが、私たちを止めることはありません。むしろ、私たちのチームをより良く、より大きく構築するための火を灯しました。」
今後の対応と報酬の提案
この脆弱性の深刻さは、Aydanを公式な更新を超えた行動に駆り立てました。Xでの投稿で、彼はブロックチェーン探偵のZachXBTに、攻撃者を追跡し盗まれた資金を回収する手助けをしてくれた場合に報酬を提供すると申し出ました。「もしあなたが私たちにハッカーを見つけ、状況を解決する手助けをしてくれたら、私たちはあなたに大きな報酬を差し上げたいと思っています。直接DMを送ってください。流動性プールから資金を引き出した後、彼らが資金を移動させているため、非常に緊急です。」
