Yönetici Özeti

Seedify'ın SFUND tokenı, bir çapraz zincir köprüsü istismarının 1,2 milyon doların üzerinde varlığın çalınmasına yol açmasının ardından %99,99 oranında düşüşle neredeyse tamamen çöktü. Blockchain güvenlik firması PeckShield, daha sonra herhangi bir SFUND çapraz zincir köprüsünün kullanılmaması konusunda kritik bir uyarı yayınladı.

Olay Detayı

23 Eylül'de, oyun ve metaverse projelerine odaklanan bir blockchain kuluçka merkezi olan Seedify'ın yerel tokenı SFUND, 0,43 dolardan sıfıra yakın seviyelere düştü. Bu hızlı devalüasyon, token 0,21 doların üzerinde kısa bir süre stabilize olmadan önce %99,99'luk bir değer kaybını temsil ediyordu. Çöküş, Seedify kurucusu Levent Cem Aydan'ın projenin çapraz zincir köprüsünün ele geçirildiğini doğrulamasının ardından geldi.

İstismar, UTC 12:05 civarında, hackerların bir geliştiricinin özel anahtarlarını ele geçirmesiyle meydana geldi. Bu erişim, Avalanche üzerindeki köprü sözleşmesini kilidini açmalarına, ayarlarını değiştirmelerine ve ardından yetkisiz SFUND tokenları basmalarına olanak sağladı. Saldırganlar daha sonra bu yeni basılan tokenları, başta BNB Zinciri olmak üzere birden fazla blockchain üzerinde büyük miktarlarda sattılar. Olay, BNB Zinciri üzerinde yaklaşık 64.000 sahibini etkileyen, 1,2 milyon doların üzerinde varlığın çalınmasıyla sonuçlandı. Buna karşılık, Seedify ticareti durdurdu, kötü niyetli adresleri kara listeye aldı ve ilgili tüm köprüleri geçici olarak devre dışı bıraktı.

Piyasa Etkileri

SFUND köprü istismarı, güvenlik ihlallerine yatkın tokenlarda içsel yüksek oynaklığı göstererek önemli bir olumsuz piyasa duyarlılığı yarattı. Doğrudan sonuçlar arasında SFUND tokenının değerinde dramatik bir düşüş ve Seedify'ın ekosistemine ve ilgili çapraz zincir altyapısına olan kullanıcı güveninin önemli ölçüde aşınması yer alıyor. Daha geniş bir endüstri perspektifinden bakıldığında, bu olayın, merkezi olmayan finans (DeFi) sektöründeki tüm çapraz zincir köprü projeleri için güvenlik uygulamaları ve denetim protokolleri üzerindeki incelemeyi yoğunlaştırması bekleniyor.

Uzman Yorumları

Blockchain güvenlik firması PeckShield, doğrudan bir uyarı yayınlayarak, "Herhangi bir SFUND çapraz zincir köprüsü kullanmayın, fonlar zaten çalındı." dedi. Seedify ekibi, istismarı, bir geliştiricinin özel anahtarlarının ele geçirilmesini içeren sofistike bir saldırı vektörünü işaret eden DPRK devletine bağlı bir gruba atfetti. Seedify kurucusu Levent Cem Aydan, Binance kurucusu Changpeng Zhao'dan BNB Zinciri üzerinde tespit edilen çalınan varlıkların dondurulması konusunda yardım talebinde bulundu.

Daha Geniş Bağlam

Bu SFUND köprü istismarı, çapraz zincir köprülerini hedef alan bir dizi yüksek profilli güvenlik olayının bir başka örneğini temsil etmekte olup, Web3 ekosistemi içindeki sürekli bir güvenlik açığını vurgulamaktadır. Daha önce, 4 milyon dolardan fazla varlığın tehlikeye girdiği Shibarium Köprüsü istismarı gibi ihlaller, bu birlikte çalışabilirlik çözümleri için gelişmiş güvenlik denetimleri ve çok katmanlı koruma mekanizmalarına olan kritik ihtiyacı vurgulamaktadır. SFUND saldırısının DPRK devletine bağlı bir gruba atfedilmesi, devlet destekli siber saldırıların kripto altyapısına yönelik artan tehdidini daha da vurgulamaktadır. Bu eğilim, özellikle saldırı metodolojileri özel anahtarlar gibi temel bileşenleri hedeflemek üzere evrildikçe, tüm Web3 ortamında dijital varlık güvenliği ve yatırımcı güvenliği için sistemik bir risk oluşturmakta ve yalnızca akıllı sözleşme denetimlerinin ötesinde güvenlik önlemleri talep etmektedir.