Seedify는 북한 해커의 공격을 받았으며, 크로스체인 계약을 이용해 불법적으로 추가 SFUND를 발행했습니다.

Seedify는 오늘 12시 5분(UTC)경 북한 정부와 연계된 해커 집단이 자사 개발자 중 한 명의 개인 키를 도난당했다고 공식 발표했습니다. 공격자들은 도난당한 개인 키를 사용하여 OFT 계약 설정을 수정하고 Avalanche 체인의 크로스 체인 브리지 계약을 통해 대량의 SFUND 토큰을 불법적으로 발행했습니다. 이후 이 토큰들을 Ethereum, Arbitrum, Base에 크로스 체인으로 연결했습니다. 이후 해당 체인의 유동성을 악용하여 BNB 체인에서 가장 많은 금액을 매도함으로써 공격자들이 토큰을 장악할 수 있도록 했습니다.

Seedify는 이번 사고가 도난당한 개인 키의 채굴 권한에만 국한되었으며, 핵심 계약, 사용자 지갑, 공식 웹사이트 및 기반 프로토콜에는 영향을 미치지 않았다고 밝혔습니다. Seedify 팀은 모든 크로스 체인 브릿지를 중단하고 여러 중앙화 거래소와 협력하여 의심스러운 자금을 동결하고 관련 권한을 취소했습니다. 관계자들은 BNB 온체인 유동성은 더 이상 위험하지 않다고 강조했지만, 당분간 다른 체인에서 SFUND를 구매하지 말라고 사용자에게 경고했습니다.