朝鲜政府附属黑客组织在 DeFi 领域又造成一名受害者,他们利用 Web3 游戏孵化器 Seedify Fund 的代币桥基础设施窃取了 120 万美元,同时在多个交易所摧毁了该平台的原生代币 SFUND。
周二的攻击针对的是 Seedify 的跨链桥 BNB链 ,允许黑客铸造未经授权的代币并系统地耗尽整个流动性池 以太坊 , 仲裁 , 和 根据 在 BNB Chain 平台上转换收益之前, 说 在其官方声明中。
今天大约 12:05 UTC,一个与朝鲜政府有关联的组织(该组织以多次入侵 Web3 而闻名)获取了我们一位开发人员的私钥。他们利用这些私钥,通过一份此前已通过审计的过桥合约铸造了大量 SFUND 代币。
这…
— Seedify (@SeedifyFund) 2025年9月23日
今天大约 12:05 UTC,一个与朝鲜政府有关联的组织(该组织以多次入侵 Web3 而闻名)获取了我们一位开发人员的私钥。他们利用这些私钥,通过一份此前已通过审计的过桥合约铸造了大量 SFUND 代币。
这…
— Seedify (@SeedifyFund) 2025年9月23日
区块链侦探 ZachXBT 表示:“Seedify 的盗窃地址与过去发生的 Contagious Interview 事件(朝鲜)存在关联。” 发推文 此次攻击与正在进行的攻击活动有关,根据最近的一份报告,仅在 1 月至 3 月期间,该活动就造成 230 多名受害者 SentinelLABS情报报告 .
据悉,SFUND 代币在过去 24 小时内暴跌近 35%,目前交易价格为 0.28 美元。 CoinGecko 数据 在黑客攻击报道出来之前,它的交易价格为 0.42 美元。
Seedify 创始人 Meta Alchemist 表示,“DPRK/Lazarus 决定通过一次黑客攻击夺走我们 4.5 年来建立的一切。” 发推文 作为对这一违规行为的回应。
Cyvers 高级安全运营中心负责人 Hakan Unal 表示:“Seedify 黑客攻击源于一个被泄露的开发者密钥,该密钥允许与朝鲜有关联的参与者通过桥合约铸造未经授权的 $SFUND 代币。” 解密 .
Seedify 在其官方声明中解释道:“如果没有任何代币被桥接,该合约就不应该能够铸造这些代币”,这揭示了允许未经授权的代币创建的根本漏洞。
Unal 解释说:“黑客钱包与朝鲜之前的行动在链上相连,凸显了他们在 Web3 上的持续肆虐有多么激进”,并建议平台监控链上活动并强制执行多重签名批准。
加密行业迅速动员起来 作为回应 币安创始人赵长鹏(CZ)表示,安全专家 帮助冻结了 20 万美元 在 HTX 交易所,“其余的似乎仍留在链上。”
我和业内几位安全人士聊过。我相信他们帮忙追踪了这笔钱,并在 HTX 冻结了 20 万美元,其余的似乎还在链上。看起来像是朝鲜。
主流中心化交易所现在可能已经把这些地址列入黑名单了。祝你好运!
— CZ
我和业内几位安全人士聊过。我相信他们帮忙追踪了这笔钱,并在 HTX 冻结了 20 万美元,其余的似乎还在链上。看起来像是朝鲜。
主流中心化交易所现在可能已经把这些地址列入黑名单了。祝你好运!
— CZ
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/312087.html
