Seedify遭朝鲜关联黑客攻击,开发者私钥泄露致SFUND跨链合约被利用铸造未授权代币
作者: MarsBit 快讯
2025-09-24 08:00:01
火星财经消息,9 月 24 日,Seedify 发推表示,「昨日大约在北京时间 20:05,一支与朝鲜有关、以多起 Web3 黑客事件闻名的组织获取了我们一名开发人员的私钥。利用这一权限,他们通过一个此前已通过审计的跨链桥合约,铸造了大量 SFUND 代币。由于该事件,OFT 合约遭到破坏,攻击者得以修改合约设置,并在 Avalanche 上铸造了未授权代币。 按照设计,该合约本不应在没有任何代币跨链的情况下完成铸造。攻击者随后将这些代币跨链至 Ethereum、Arbitrum 和 Base,在这些链上抽干了可用的流动性池,并最终尽可能多地跨至 BNB,在我们控制事态前完成了抛售。目前 BNBChain 上的流动性已无持续风险,我们已暂停所有跨链桥。但我们建议在另行通知前不要在其他链上购买该代币。 问题一经发现,立即与中心化交易平台协调暂停交易,在多条链上将攻击者地址列入黑名单,并撤销了受损权限。此外,跨链桥功能已被临时禁用。需要特别说明的是,此次事件仅限于一个被攻破钱包的铸币权限。核心合约、用户钱包、网站以及底层协议均未受到影响。」
