Seedifyn SFUND-token Romahdus
Seedifyn SFUND-token romahti käytännössä hetkessä, pudoten $0.43:sta lähes nollaan. Romahdus seurasi vahvistettua hyökkäystä ristikkäissillalla, mikä herätti tutkinnan ja suoran avunpyynnön Binancen perustajalta Changpeng Zhaolta.
Romahduksen Taustat
23. syyskuuta Seedifyn SFUND-token koki yhden jyrkimmistä romahduksista, mitä on nähty viime aikoina, pudoten 99,99 %:a $0.43:sta lähes arvottomaksi vain muutamassa minuutissa, ennen kuin se vakautui yli $0.21:een CoinMarketCapin tietojen mukaan. Romahdus tapahtui sen jälkeen, kun perustaja Levent Cem Aydan vahvisti, että projektin ristikkäissilta oli vaarantunut, mikä mahdollisti hyökkääjien luoda ja kaataa valtavia määriä SFUND:ia useilla lohkoketjuilla.
”Hei, muutama tunti sitten sillamme/oft-sopimuksemme hakkeroitiin, ja hakkerit siirsivät luotuja tokeneita monille ketjuille, mukaan lukien BNB, jossa he myivät suurimman osan $SFUND-tokeneista. Tällä hetkellä heillä on yli $1,2M BNBchain:0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4. Paljon…”
Hyökkäyksen Vastuullisuus ja Toimenpiteet
Noin kolme tuntia Aydanin ensimmäisen tunnustuksen jälkeen rikkomuksesta, Seedifyn virallinen X-tili julkaisi yksityiskohtaisen lausunnon. Tiimi piti hyökkäystä DPRK:ta tukevan ryhmän vastuulla, sanoen, että hyökkääjät saivat hallintaansa kehittäjän yksityiset avaimet. Ilmoituksen mukaan rikkomus tapahtui noin kello 12:05 UTC, kun hakkerit käyttivät avaimia avatakseen sillan sopimuksen Avalanche-verkossa, mikä mahdollisti heidän muuttaa asetuksia ja luoda valtuuttamattomia SFUND-tokeneita.
Tiimi korosti, että sopimus oli aiemmin läpäissyt luotettavan yrityksen tarkastuksen, mikä alleviivasi haavoittuvuuden häiritsevää luonteenpiirrettä. Nopeassa rajoittamistoimessa Seedifyn tiimi ilmoitti koordinoineensa keskitettyjen pörssien kanssa kaupankäynnin pysäyttämiseksi, mustalle listalle hyökkääjien osoitteet useilla ketjuilla ja peruneensa vaarantuneet oikeudet.
Päivitys vakuutti käyttäjille, että ”BNBChainilla ei ole enää käynnissä olevaa riskiä likviditeetille” ja että kaikki ristikkäissillat on tilapäisesti poistettu käytöstä.
Tiimin Sitoutuminen Tulevaisuuteen
Huomionarvoista on, että julkaisu päättyi sitoumukseen jatkaa eteenpäin. ”Vuodesta 2021 lähtien Seedify on ollut koti rakentajille ja kaikille, jotka ovat omistautuneet arvon luomiseen Web3-ekosysteemissä, sekä nousu- että laskusuhdanteissa,” tiimi sanoi. ”Tämä valitettava tapahtuma ei pysäytä meitä, se vain sytytti tiimimme rakentamaan paremmin ja suuremmin tästä eteenpäin.”
Palkkio Hyökkääjien Jäljittämisestä
Hyökkäyksen vakavuus sai Aydanin menemään yli virallisten päivitysten. Julkaisussa X:ssä hän tarjosi lohkoketjuasiantuntija ZachXBT:lle palkkion, jos hän voisi jäljittää hyökkääjät ja auttaa varastettujen varojen palauttamisessa.
”Jos voisit löytää hakkerit ja auttaa meitä ratkaisemaan tämän tilanteen, haluaisimme antaa sinulle suuren palkkion tästä. Voit dmata minua suoraan. Tämä on erittäin kiireellistä, koska he siirtävät varoja, jotka he ovat saaneet tyhjentämällä likviditeettialtaita, mintatessaan siltojen kautta.”
