CZ подтвердил взлом Seedify на $1,2 млн и указал на след КНДР
Сообщество Seedify ($SFUND) столкнулось с серьёзной атакой: хакеры эксплуатировали уязвимость моста и вывели более $1,2 млн с разных сетей, включая BNB Chain, Polygon, Arbitrum и Base.
По данным исследователя Meta Alchemist, злоумышленники сгенерировали миллиарды поддельных токенов SFUND и обменяли их на BNB и ETH, обрушив ликвидность пула. На BNB Chain было продано 8,7 млн SFUND на сумму около $1,2 млн, на Base украдено 141 ETH. Общие потери оцениваются примерно в $1,7 млн.
Хакеры рассредоточили украденные средства по множеству адресов, что усложнило их отслеживание. Однако около $200 тыс. удалось заморозить на бирже HTX, сообщил сооснователь Binance Чанпэн Чжао (CZ). Он отметил, что остальные активы пока остаются на блокчейне, но их адреса уже занесены в черные списки крупных бирж.
CZ добавил, что атака «похожа на работу хакеров КНДР». Подозрения усилило совпадение адресов с кошельками, ранее использованными в других атаках, связанных с группировкой Lazarus. Эта структура уже фигурировала в крупнейших криптовзломах, включая кражу $620 млн из Ronin Bridge в 2022 году.
Цена SFUND обвалилась почти на 60%, упав до $0,05, но позже немного восстановилась к $0,17. Для инвесторов это обернулось не только финансовыми потерями, но и падением доверия.
BNB Chain подтвердила, что работает над инцидентом. Однако случай снова показал уязвимость кроссчейн-мостов — одного из самых слабых звеньев в инфраструктуре DeFi.
Ранее Чанпэн Чжао предупредил криптоиндустрию о новых атаках северокорейских хакеров, которые выдают себя за соискателей или IT-сотрудников, чтобы проникнуть в компании и получить доступ к пользовательским данным и внутренним системам.
