Vụ Khai Thác Token SFUND Của Seedify
Token SFUND của Seedify đã gần như bị xóa sổ chỉ trong vài phút, giảm từ 0,43 USD xuống gần như không còn giá trị. Sự sụt giảm này xảy ra sau một vụ khai thác đã được xác nhận trên một cầu nối chuỗi chéo, dẫn đến một cuộc điều tra và một lời kêu gọi khẩn cấp đến Changpeng Zhao, người sáng lập Binance, để được hỗ trợ.
Sự Sụt Giảm Đột Ngột
Vào ngày 23 tháng 9, token SFUND của Seedify đã trải qua một trong những sự sụp đổ mạnh nhất trong thời gian gần đây, giảm 99,99% từ 0,43 USD xuống gần như không còn giá trị trong vòng vài phút, trước khi ổn định ở mức 0,21 USD tại thời điểm viết bài, theo dữ liệu từ CoinMarketCap.
Chi Tiết Về Vụ Khai Thác
Sự cố này xảy ra sau khi người sáng lập Levent Cem Aydan xác nhận rằng cầu nối chuỗi chéo của dự án đã bị xâm phạm, cho phép kẻ tấn công đúc và bán một lượng lớn SFUND trên nhiều blockchain khác nhau. Trong một lời kêu gọi công khai được đăng trên X, Aydan đã kêu gọi trực tiếp người sáng lập Binance, Changpeng Zhao, để được giúp đỡ, trích dẫn hơn 1,2 triệu USD tài sản bị đánh cắp liên quan đến 64.000 người nắm giữ bị ảnh hưởng trên BNB Chain.
“Chào, vài giờ trước cầu nối/hợp đồng của chúng tôi đã bị hack, và tin tặc đã chuyển các token đã đúc lên nhiều chuỗi, bao gồm BNB, nơi họ đã bán hầu hết các token $SFUND. Hiện tại họ đang nắm giữ hơn 1,2 triệu USD trên BNB Chain: 0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4. Rất nhiều…”
Phản Ứng Của Seedify
Khoảng ba giờ sau khi Aydan lần đầu tiên thừa nhận vụ xâm phạm, tài khoản X chính thức của Seedify đã phát hành một tuyên bố chi tiết. Nhóm đã quy trách nhiệm cho vụ khai thác cho một nhóm liên quan đến nhà nước DPRK, cho biết kẻ tấn công đã kiểm soát được khóa riêng của một nhà phát triển.
Theo thông báo, vụ xâm phạm xảy ra vào khoảng 12:05 UTC khi tin tặc sử dụng các khóa này để mở khóa hợp đồng cầu nối trên Avalanche, cho phép họ sửa đổi cài đặt và đúc các token SFUND không được phép. Nhóm đã nhấn mạnh rằng hợp đồng trước đó đã vượt qua một cuộc kiểm toán từ một công ty đáng tin cậy, làm nổi bật tính chất đáng lo ngại của lỗ hổng này.
Biện Pháp Khắc Phục
Trong một nỗ lực ngăn chặn nhanh chóng, nhóm Seedify cho biết họ đã phối hợp với các sàn giao dịch tập trung để ngừng giao dịch, đưa địa chỉ của kẻ tấn công vào danh sách đen trên nhiều chuỗi và thu hồi các quyền hạn bị xâm phạm. Cập nhật này đảm bảo với người dùng rằng “không còn rủi ro nào đối với thanh khoản trên BNB Chain nữa,” và rằng tất cả các cầu nối chuỗi chéo đã bị tạm thời vô hiệu hóa.
Cam Kết Tương Lai
Đáng chú ý, bài đăng kết thúc với một cam kết tiếp tục kiên trì. “Kể từ năm 2021, Seedify đã là ngôi nhà cho những người xây dựng và tất cả những ai cống hiến để tạo ra giá trị trong hệ sinh thái Web3, qua cả thị trường tăng và giảm,” nhóm cho biết. “Sự kiện không may này sẽ không ngăn cản chúng tôi, nó chỉ kích thích đội ngũ của chúng tôi xây dựng tốt hơn và lớn hơn từ đây.”
Phần Thưởng Cho Việc Khôi Phục Tài Sản
Mức độ nghiêm trọng của vụ khai thác đã khiến Aydan phải đi xa hơn những cập nhật chính thức. Trong một bài đăng trên X, ông đã đề nghị một phần thưởng cho nhà điều tra blockchain ZachXBT nếu anh ta có thể truy tìm kẻ tấn công và giúp khôi phục tài sản bị đánh cắp. “Nếu bạn có thể tìm ra kẻ hack cho chúng tôi, và giúp chúng tôi giải quyết tình huống này, chúng tôi rất muốn tặng bạn một phần thưởng lớn cho điều này. Bạn có thể nhắn tin trực tiếp cho tôi. Đây là rất khẩn cấp vì họ đang di chuyển các quỹ mà họ đã lấy từ việc rút cạn các pool thanh khoản, sau khi đúc từ các cầu nối.”
