Експлойт в Seedify Bridge източва $1.7 млн., подозрения за връзка със Северна Корея
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Крипто индустрията отново бе разтърсена от нов пробив в мостова инфраструктура, този път засегнал екосистемата на Seedify и нейния токен SFUND.
Хакерите са източили около $1.7 млн., след като са компрометирали инфраструктурата, оставяйки десетки хиляди притежатели на токени уязвими и подхранвайки нови спекулации за участие на севернокорейски кибергрупировки.
Как се разви атаката
Експлойтът е насочен към OFT моста на Seedify, където компрометирани ключове на разработчици са дали на хакерите пълен контрол върху разрешенията на смарт договорите. Нападателите са създали милиарди фалшиви SFUND токени и бързо са ги обменили за активи като BNB и ETH. Повечето от откраднатите средства все още се намират в BNB Chain, но главният изпълнителен директор на Binance, Чанпен Джао, потвърди, че адресите са били включени в черни списъци на големите борси, което е довело до замразяване на около $200,000.
Особено обезпокоително е, че мостовите договори на Seedify вече бяха преминали външни одити, което подчертава колко уязвими остават междуверижните системи. Въпреки засиленото внимание към мостовете след известните пробиви в Ronin и Wormhole, атакуващите продължават да намират начини да заобикалят защитните слоеве в мащаб.
Пазарен шок и реакция на общността
Цената на SFUND се срина веднага след атаката – почти с 60%, преди да възстанови част от загубите. Дори след рикошета токенът остана с над 40% по-нисък за деня и е надолу с около 80% на годишна база. Почти 64,000 портфейла са били пряко засегнати, което предизвика масово недоволство в социалните мрежи. Множество потребители призоваха независими анализатори като ZachXBT да проследят откраднатите средства и да идентифицират нападателите.
Seedify реагира бързо, като спря всички операции през моста, отмени компрометираните разрешения и предложи награди за блокчейн анализатори, които могат да проследят средствата. Проектът увери потребителите, че ликвидните пулове в BNB Chain остават сигурни, и подчерта, че дългосрочната му пътна карта за Web3 развитие не е застрашена.
Потенциална връзка със Северна Корея
Експерти по сигурността вече виждат възможни връзки между инцидента в Seedify и предишни атаки, приписвани на групировката Lazarus от Северна Корея. Част от адресите, свързани с откраднатите средства, се припокриват с акаунти, участвали в предишни държавно спонсорирани хакове, включително скандалния Ronin Bridge пробив от 2022 г. Ако това се потвърди, случаят ще се нареди към нарастващия списък от високопрофилни DeFi атаки, свързвани със севернокорейски кибероперации.
Докато първоначалните оценки сочеха загуби до $9 млн., текущите разследвания поставят потвърдената сума по-близо до $1.7 млн. Въпреки по-ниската стойност, атаката остава сериозен удар върху репутацията на Seedify и още веднъж показва крехкостта на мостовата технология в крипто инфраструктурата.
Голямата картина
Случаят със Seedify затвърждава мнението, че мостовете са едни от най-уязвимите звена в децентрализираните финанси. С милиарди долари, които ежедневно преминават между блокчейни, атаките срещу тях стават все по-изобретателни. Докато разработчиците не намерят начин тези системи да станат едновременно отворени и проверими, експертите предупреждават, че подобни експлойти ще продължат да преследват сектора.
Коментари 
Попълнете необходимите полета и публикувайте