Seedify 的桥梁再次遭受重大加密漏洞攻击,这次与朝鲜黑客有关。120万美元在攻击者找到铸造假 SFUND 代币的方法后,资金被盗走。一旦他们将这些代币引入系统,他们就会迅速采取行动,耗尽不同链上的流动性池,并将虚假资产交换为真的。 大部分被盗资产最终都流向了 BNB Chain,这使得更强硬 到 跟随.
袭击是如何展开的
一切始于一个被盗用的私钥。黑客只需这一个私钥,就能创建未经授权的 SFUND 代币,并将其推入以太坊、Arbitrum 和 Base 的流动性池中。在获取实际价值后,他们将收益转化为BNB链。
通过将攻击分散到多个网络并使用不同的链来干净的这些资金使得任何人都更难追踪到他们或阻止损失即时的.
对SFUND的影响
该代币毫无机会。SFUND 的价值下跌了约35%袭击的消息一传开。持有者纷纷涌向拉他们的钱出去,信心主要的 打。由于愿意购买或持有代币的人越来越少,流动性几乎立即枯竭。恐慌不仅仅在于金钱损失,还在于这一漏洞对项目的未来及其整体安全性。
Seedify 为何成为目标
Seedify 运营着一个跨链桥,将其生态系统连接到多个区块链。这不仅对用户有用,也对攻击者来说是一个诱人的目标。支持的网络越多,系统就越复杂,随之而来的是事情发生的可能性更大 错误的。 在这种情况下,它看起来像糟糕的密钥管理花了. 该桥处理跨多个链的大量流量,因此该系统中的任何薄弱环节本来要成为一个大的 一。
这说明了 DeFi 的风险
这提醒我们,即使是成熟的加密项目,在桥接和智能合约方面也存在漏洞。跨链技术仍在不断成熟,安全漏洞随处可见。一旦攻击者发现漏洞,他们不会浪费时间。虽然项目已经去中心化,但它们仍然依赖于关键的控制点。如果像私钥这样的安全措施得不到保护,整个系统可能在几分钟内崩溃。
当有国家支持的黑客参与其中时,风险就更大了。与朝鲜有关的团体是多起加密货币近年来的袭击事件以及最近这次袭击适合相同的模式:快速、协调、难的去追蹤。
Seedify 的下一步是什么
现在团队必须收拾残局。这意味着审计、透明度以及解释问题所在。他们可能需要提供恢复计划或补偿,尤其是如果他们想重新赢得信任的话。同时,他们需要加强幕后的一切,从密钥的存储方式到跨链权限的管理方式。
那些亏损了钱或者仍在持有SFUND的人会想要得到答案。他们希望看到真正的进展,然后才会再次信任这个项目。
观察者应该关注什么
这里有几件事很重要。首先,如何打开Seedify 关注的是违规行为以及他们为防止再次违规而采取的措施。第二,是否采取任何措施追查被盗资金。第三, 这将推动其他加密项目在类似的事情发生之前升级自己的桥梁安全性。
这不仅仅是一个项目受到打击的问题。这关系到加密货币能否在更多资金损失和更多不法分子利用之前构建更安全的系统。
