Seedifyは北朝鮮のハッカーの攻撃を受け、クロスチェーン契約を利用して違法にSFUNDが追加発行された。

Seedifyは、本日UTC12時05分頃、同社の開発者の1人の秘密鍵が北朝鮮の政府系ハッカーグループに盗まれたことを公式に発表しました。攻撃者はこの盗まれた秘密鍵を用いてOFTコントラクトの設定を変更し、Avalancheチェーン上のクロスチェーンブリッジコントラクトを介して大量のSFUNDトークンを不正に発行しました。その後、これらのトークンはEthereum、Arbitrum、Baseにクロスチェーンされました。そして、これらのチェーンの流動性を悪用し、BNBチェーンで最大量の売却を行い、最終的にトークンを掌握しました。

Seedifyは、今回のインシデントは盗まれた秘密鍵の発行権限に限定されており、コアコントラクト、ユーザーウォレット、公式サイト、基盤プロトコルは影響を受けていないと述べた。チームはすべてのクロスチェーンブリッジを停止し、複数の中央集権型取引所と協力して、疑わしい資金を凍結し、関連する権限を取り消した。関係者は、BNBのオンチェーン流動性はもはや危険にさらされていないことを強調したが、当面は他のチェーンでSFUNDを購入しないようユーザーに警告した。