執行摘要

Seedify 的 SFUND 代幣在一次跨鏈橋漏洞導致超過 120 萬美元資產被盜後,經歷了近乎徹底的崩潰,暴跌 99.99%。區塊鏈安全公司 PeckShield 隨後發布了關於避免使用任何 SFUND 跨鏈橋的嚴重警告。

事件詳情

9 月 23 日,Seedify(一家專注於遊戲和元宇宙項目的區塊鏈孵化器)的原生代幣 SFUND 從 0.43 美元跌至接近於零。這種快速貶值意味著價值下降了 99.99%,之後代幣短暫穩定在 0.21 美元以上。此次暴跌發生在 Seedify 創始人 Levent Cem Aydan 確認項目跨鏈橋遭到入侵之後。

此次漏洞發生在世界標準時間(UTC)12:05 左右,當時駭客獲得了開發人員的私鑰。透過此存取權限,他們解鎖了 Avalanche 上的橋接合約,修改了其設置,隨後鑄造了未經授權的 SFUND 代幣。攻擊者隨後在多個區塊鏈(主要影響 BNB 鏈)上大量拋售這些新鑄造的代幣。此次事件導致超過 120 萬美元的資產被證實盜竊,影響了 BNB 鏈上約 64,000 名持有者。作為回應,Seedify 暫停了交易,將惡意地址列入黑名單,並暫時禁用了所有相關橋接。

市場影響

SFUND 橋接漏洞產生了顯著的負面市場情緒,表明代幣易受安全漏洞影響而具有高度波動性。直接後果包括 SFUND 代幣的價格大幅貶值,以及用戶對 Seedify 生態系統及其相關跨鏈基礎設施信任度的嚴重侵蝕。從更廣泛的行業角度來看,預計此次事件將加劇對去中心化金融 (DeFi) 領域所有跨鏈橋項目的安全實踐和審計協議的審查。

專家評論

區塊鏈安全公司 PeckShield 發布了直接警告,聲明「請勿使用任何 SFUND 跨鏈橋,資金已被盜竊。」 Seedify 團隊將此次漏洞歸咎於與朝鮮國家有關的組織,這表明存在複雜的攻擊向量,涉及開發人員私鑰的洩露。Seedify 創始人 Levent Cem Aydan 公開呼籲 Binance 創始人 趙長鵬 協助凍結 BNB 鏈上已識別的被盜資產。

更廣泛的背景

此次 SFUND 橋接漏洞代表了針對跨鏈橋的一系列高調安全事件中的又一個案例,凸顯了 Web3 生態系統中持續存在的漏洞。此前,諸如 Shibarium 橋漏洞(其中超過 400 萬美元資產被盜)等事件突出表明,對於這些互操作性解決方案,迫切需要加強安全審計和多層保護機制。將 SFUND 攻擊歸因於與朝鮮國家有關的組織進一步強調了國家資助的網路攻擊對加密基礎設施日益增長的威脅。這種趨勢對整個 Web3 領域的數位資產安全和投資者信心構成了系統性風險,尤其是在攻擊方法不斷演變以針對私鑰等基礎組件時,這要求安全措施不僅限於智能合約審計。