CZ підтвердив злам Seedify на $1,2 млн і вказав на слід КНДР
Спільнота Seedify ($SFUND) зіткнулася з серйозною атакою: хакери експлуатували вразливість мосту та вивели понад $1,2 млн з різних мереж, зокрема BNB Chain, Polygon, Arbitrum і Base.
За даними дослідника Meta Alchemist, зловмисники згенерували мільярди підроблених токенів SFUND і обміняли їх на BNB та ETH, обваливши ліквідність пулу. У BNB Chain було продано 8,7 млн SFUND на суму близько $1,2 млн, у Base викрадено 141 ETH. Загальні втрати оцінюють приблизно в $1,7 млн.
Хакери розподілили вкрадені кошти між багатьма адресами, що ускладнило їхнє відстеження. Втім, близько $200 тис. вдалося заморозити на біржі HTX, повідомив співзасновник Binance Чанпен Чжао (CZ). Він зазначив, що решта активів поки що залишається в блокчейні, але їхні адреси вже внесені до чорних списків великих бірж.
CZ додав, що атака «схожа на роботу хакерів КНДР». Підозри посилило співпадіння адрес із гаманцями, які раніше використовували в інших атаках і пов’язували з угрупованням Lazarus. Ця структура вже фігурувала у найбільших криптозламах, зокрема крадіжці $620 млн з Ronin Bridge у 2022 році.
Ціна SFUND обвалилася майже на 60%, впавши до $0,05, але згодом трохи відновилася до $0,17. Для інвесторів це обернулося не лише фінансовими втратами, а й падінням довіри.
BNB Chain підтвердила, що працює над інцидентом. Однак випадок знову показав вразливість кросчейн-мостів — однієї з найслабших ланок в інфраструктурі DeFi.
Раніше Чанпен Чжао попередив криптоіндустрію про нові атаки північнокорейських хакерів, які видають себе за претендентів на роботу або IT-співробітників, щоб проникнути в компанії і отримати доступ до даних користувачів і внутрішніх систем.
