O token Sfund do Seedify foi praticamente apagado em minutos, desmoronando de US $ 0,43 para quase zero. O mergulho segue uma exploração confirmada em uma ponte de cadeia cruzada, provocando uma investigação e um apelo direto ao Changpeng Zhao, da Binance.
Resumo
- O token Sfund do Seedify entrou em colapso quase 100% depois que uma exploração de ponte de cadeia cruzada permitiu que os atacantes cunham e despejassem grandes quantidades de tokens.
- A queda afetou 64.000 detentores e US $ 1,2 milhão em ativos.
- Desde então, a equipe interrompeu os endereços maliciosos na lista negra e desativou temporariamente todas as pontes, apesar de pedir ajuda externa para rastrear os autores e recuperar fundos roubados.
Em 23 de setembro, o token SFUND do Seedify sofreu um dos colapsos mais nítidos vistos na memória recente, caindo 99,99% de US $ 0,43 para quase inútil em poucos minutos antes de se estabilizar acima de US $ 0,21 no momento da redação, de acordo com os dados do CoinMarketCap.
O acidente seguiu a confirmação do fundador Levent Cem Aydan de que a ponte de cadeia cruzada do projeto havia sido comprometida, permitindo que os atacantes cunham e despejam grandes quantidades de Sfund em várias blockchains.
Em um pedido público publicado em X, Aydan apelou diretamente ao fundador da Binance Changpeng Zhao para obter ajuda, citando mais de US $ 1,2 milhão em ativos roubados vinculados a 64.000 detentores afetados na cadeia BNB.
Resposta do Seedify e o que o exploração revelou
Aproximadamente três horas após o primeiro reconhecimento da violação de Aydan, a conta oficial oficial do Seedify emitiu uma declaração detalhada. A equipe atribuiu a exploração a um grupo afiliado ao estado da RPDC, dizendo que os atacantes obtiveram o controle das chaves privadas de um desenvolvedor.
De acordo com o anúncio, a violação ocorreu em aproximadamente 12:05 UTC, quando os hackers usaram as chaves para desbloquear o contrato de ponte em Avalanche, permitindo que eles modifiquem as configurações e os tokens sfund não autorizados. A equipe enfatizou que o contrato já havia aprovado uma auditoria de uma empresa de confiança, ressaltando a natureza perturbadora da vulnerabilidade.
Em um rápido esforço de contenção, a equipe do Seedify declarou que coordenou com trocas centralizadas para interromper a negociação, na lista negra dos endereços do atacante em várias cadeias e revogou as permissões comprometidas. A atualização garantiu aos usuários que “não há mais risco contínuo para a liquidez no Bnbchain” e que todas as pontes de cadeia cruzada foram temporariamente desativadas.
Notavelmente, o cargo foi concluído com um compromisso de perseverar.
“Desde 2021, o Seedify é um lar para construtores e todos dedicados a criar valor no ecossistema Web3, através de Bull e Bear”, disse a equipe. “Este infeliz evento não nos impedirá, apenas provocou nossa equipe para construir melhor e maior a partir daqui.”
A gravidade da exploração levou Aydan a ir além das atualizações formais. Em um post no X, ele ofereceu uma recompensa de Blockchain Sleuth Zachxbt se pudesse rastrear os atacantes e ajudar a recuperar fundos roubados.
Fontecrypto.news
