执行摘要

Seedify 的 SFUND 代币在一次跨链桥漏洞导致超过 120 万美元资产被盗后,经历了近乎彻底的崩溃,暴跌 99.99%。区块链安全公司 PeckShield 随后发布了关于避免使用任何 SFUND 跨链桥的严重警告。

事件详情

9 月 23 日,Seedify(一家专注于游戏和元宇宙项目的区块链孵化器)的原生代币 SFUND 从 0.43 美元跌至接近于零。这种快速贬值意味着价值下降了 99.99%,之后代币短暂稳定在 0.21 美元以上。此次暴跌发生在 Seedify 创始人 Levent Cem Aydan 确认项目跨链桥遭到入侵之后。

此次漏洞发生在世界标准时间(UTC)12:05 左右,当时黑客获得了开发人员的私钥。通过此访问权限,他们解锁了 Avalanche 上的桥接合约,修改了其设置,随后铸造了未经授权的 SFUND 代币。攻击者随后在多个区块链(主要影响 BNB 链)上大量抛售这些新铸造的代币。此次事件导致超过 120 万美元的资产被证实盗窃,影响了 BNB 链上约 64,000 名持有者。作为回应,Seedify 暂停了交易,将恶意地址列入黑名单,并暂时禁用了所有相关桥接。

市场影响

SFUND 桥接漏洞产生了显著的负面市场情绪,表明代币易受安全漏洞影响而具有高度波动性。直接后果包括 SFUND 代币的价格大幅贬值,以及用户对 Seedify 生态系统及其相关跨链基础设施信任度的严重侵蚀。从更广泛的行业角度来看,预计此次事件将加剧对去中心化金融 (DeFi) 领域所有跨链桥项目的安全实践和审计协议的审查。

专家评论

区块链安全公司 PeckShield 发布了直接警告,声明“请勿使用任何 SFUND 跨链桥,资金已被盗窃。” Seedify 团队将此次漏洞归咎于与朝鲜国家有关的组织,这表明存在复杂的攻击向量,涉及开发人员私钥的泄露。Seedify 创始人 Levent Cem Aydan 公开呼吁 Binance 创始人 赵长鹏 协助冻结 BNB 链上已识别的被盗资产。

更广泛的背景

此次 SFUND 桥接漏洞代表了针对跨链桥的一系列高调安全事件中的又一个案例,凸显了 Web3 生态系统中持续存在的漏洞。此前,诸如 Shibarium 桥漏洞(其中超过 400 万美元资产被盗)等事件突出表明,对于这些互操作性解决方案,迫切需要加强安全审计和多层保护机制。将 SFUND 攻击归因于与朝鲜国家有关的组织进一步强调了国家资助的网络攻击对加密基础设施日益增长的威胁。这种趋势对整个 Web3 领域的数字资产安全和投资者信心构成了系统性风险,尤其是在攻击方法不断演变以针对私钥等基础组件时,这要求安全措施不仅限于智能合约审计。