Resumen ejecutivo
El token SFUND de Seedify experimentó un colapso casi total, desplomándose un 99,99% después de que una explotación de un puente entre cadenas resultara en el robo de más de 1,2 millones de dólares en activos. La firma de seguridad blockchain PeckShield emitió posteriormente una advertencia crítica contra el uso de cualquier puente entre cadenas de SFUND.
El evento en detalle
El 23 de septiembre, el token SFUND, nativo de Seedify, una incubadora de blockchain centrada en proyectos de juegos y metaversos, colapsó de 0,43 dólares a casi cero. Esta rápida devaluación representó una reducción del 99,99% en el valor antes de que el token se estabilizara brevemente por encima de 0,21 dólares. La caída se produjo después de la confirmación por parte del fundador de Seedify, Levent Cem Aydan, de que el puente entre cadenas del proyecto había sido comprometido.
El exploit ocurrió aproximadamente a las 12:05 UTC cuando los hackers obtuvieron el control de las claves privadas de un desarrollador. Este acceso les permitió desbloquear el contrato del puente en Avalanche, modificar su configuración y posteriormente acuñar tokens SFUND no autorizados. Los atacantes procedieron luego a volcar grandes cantidades de estos tokens recién acuñados en múltiples blockchains, impactando principalmente la cadena BNB. El incidente resultó en el robo confirmado de más de 1,2 millones de dólares en activos, afectando a aproximadamente 64.000 titulares en la cadena BNB. En respuesta, Seedify detuvo el comercio, puso en la lista negra las direcciones maliciosas y deshabilitó temporalmente todos los puentes asociados.
Implicaciones para el mercado
La explotación del puente SFUND generó un sentimiento negativo significativo en el mercado, lo que ilustra la alta volatilidad inherente a los tokens susceptibles a las brechas de seguridad. Las consecuencias inmediatas incluyen una drástica depreciación del precio del token SFUND y una considerable erosión de la confianza de los usuarios en el ecosistema de Seedify y su infraestructura entre cadenas asociada. Desde una perspectiva más amplia de la industria, se anticipa que este evento intensificará el escrutinio sobre las prácticas de seguridad y los protocolos de auditoría para todos los proyectos de puentes entre cadenas dentro del sector de las finanzas descentralizadas (DeFi).
Comentario de expertos
La firma de seguridad blockchain PeckShield emitió una advertencia directa que decía: "No utilice ningún puente entre cadenas de SFUND, los fondos ya han sido robados". El equipo de Seedify atribuyó el exploit a un grupo afiliado al estado de la RPDC, lo que indica un vector de ataque sofisticado que implicó el compromiso de las claves privadas de un desarrollador. El fundador de Seedify, Levent Cem Aydan, apeló públicamente al fundador de Binance, Changpeng Zhao, para que ayudara a congelar los activos robados identificados en la cadena BNB.
Contexto más amplio
Esta explotación del puente SFUND representa otro caso en una serie de incidentes de seguridad de alto perfil que han tenido como objetivo los puentes entre cadenas, lo que subraya una vulnerabilidad persistente dentro del ecosistema Web3. Brechas anteriores, como la explotación del puente Shibarium que vio comprometidos más de 4 millones de dólares en activos, resaltan la necesidad crítica de auditorías de seguridad mejoradas y mecanismos de protección de múltiples capas para estas soluciones de interoperabilidad. La atribución del ataque SFUND a un grupo afiliado al estado de la RPDC enfatiza aún más la creciente amenaza de los ciberataques patrocinados por el estado contra la infraestructura criptográfica. Esta tendencia plantea un riesgo sistémico para la seguridad de los activos digitales y la confianza de los inversores en todo el panorama Web3, particularmente a medida que las metodologías de ataque evolucionan para atacar componentes fundamentales como las claves privadas, exigiendo medidas de seguridad más allá de las auditorías de contratos inteligentes.
Edgen Crypto·Sep 23 2025, 22:13