Mã thông báo SFUND giảm 99.99% sau lỗ hổng cầu nối chuỗi chéo; PeckShield đưa ra cảnh báo

Tóm tắt điều hành

Mã thông báo SFUND của Seedify đã trải qua một sự sụp đổ gần như hoàn toàn, giảm 99.99% sau khi một lỗ hổng cầu nối chuỗi chéo dẫn đến việc đánh cắp hơn 1.2 triệu đô la tài sản. Công ty bảo mật blockchain PeckShield sau đó đã đưa ra một cảnh báo nghiêm trọng chống lại việc sử dụng bất kỳ cầu nối chuỗi chéo SFUND nào.

Chi tiết sự kiện

Vào ngày 23 tháng 9, mã thông báo SFUND, gốc của Seedify, một vườn ươm blockchain tập trung vào các dự án trò chơi và metaverse, đã giảm từ 0.43 đô la xuống gần bằng 0. Sự mất giá nhanh chóng này đại diện cho mức giảm 99.99% giá trị trước khi mã thông báo ổn định trong thời gian ngắn trên 0.21 đô la. Sự sụp đổ xảy ra sau khi người sáng lập Seedify, Levent Cem Aydan, xác nhận rằng cầu nối chuỗi chéo của dự án đã bị xâm nhập.

Lỗ hổng xảy ra vào khoảng 12:05 UTC khi tin tặc giành quyền kiểm soát khóa riêng của nhà phát triển. Quyền truy cập này cho phép họ mở khóa hợp đồng cầu nối trên Avalanche, sửa đổi cài đặt của nó và sau đó đúc các mã thông báo SFUND trái phép. Sau đó, kẻ tấn công đã bán phá giá số lượng lớn các mã thông báo mới đúc này trên nhiều chuỗi khối, chủ yếu ảnh hưởng đến BNB Chain. Vụ việc dẫn đến việc xác nhận đánh cắp hơn 1.2 triệu đô la tài sản, ảnh hưởng đến khoảng 64,000 người nắm giữ trên BNB Chain. Để đối phó, Seedify đã tạm dừng giao dịch, đưa các địa chỉ độc hại vào danh sách đen và tạm thời vô hiệu hóa tất cả các cầu nối liên quan.

Ảnh hưởng thị trường

Lỗ hổng cầu nối SFUND đã tạo ra tâm lý thị trường tiêu cực đáng kể, minh họa sự biến động cao cố hữu trong các mã thông báo dễ bị tấn công bảo mật. Hậu quả trực tiếp bao gồm sự mất giá đáng kể của mã thông báo SFUND và sự xói mòn đáng kể niềm tin của người dùng vào hệ sinh thái của Seedify và cơ sở hạ tầng chuỗi chéo liên quan của nó. Từ góc độ ngành rộng lớn hơn, sự kiện này dự kiến sẽ tăng cường sự giám sát đối với các thực tiễn bảo mật và giao thức kiểm toán cho tất cả các dự án cầu nối chuỗi chéo trong lĩnh vực tài chính phi tập trung (DeFi).

Bình luận của chuyên gia

Công ty bảo mật Blockchain PeckShield đã đưa ra cảnh báo trực tiếp rằng, "Không sử dụng bất kỳ cầu nối chuỗi chéo SFUND nào, tiền đã bị đánh cắp." Đội ngũ của Seedify đã đổ lỗi cho lỗ hổng là do một nhóm liên kết với nhà nước DPRK, cho thấy một vector tấn công tinh vi liên quan đến việc xâm phạm khóa riêng của nhà phát triển. Người sáng lập Seedify, Levent Cem Aydan, đã công khai kêu gọi người sáng lập Binance, Changpeng Zhao, hỗ trợ đóng băng các tài sản bị đánh cắp được xác định trên BNB Chain.

Bối cảnh rộng hơn

Lỗ hổng cầu nối SFUND này đại diện cho một trường hợp khác trong một loạt các sự cố bảo mật cấp cao nhắm mục tiêu vào các cầu nối chuỗi chéo, nhấn mạnh một lỗ hổng dai dẳng trong hệ sinh thái Web3. Các vi phạm trước đây, chẳng hạn như lỗ hổng Shibarium Bridge đã chứng kiến hơn 4 triệu đô la tài sản bị xâm phạm, làm nổi bật nhu cầu cấp thiết về tăng cường kiểm toán bảo mật và cơ chế bảo vệ nhiều lớp cho các giải pháp tương tác này. Việc gán vụ tấn công SFUND cho một nhóm liên kết với nhà nước DPRK càng nhấn mạnh mối đe dọa ngày càng tăng của các cuộc tấn công mạng do nhà nước tài trợ chống lại cơ sở hạ tầng tiền điện tử. Xu hướng này đặt ra rủi ro hệ thống đối với an ninh tài sản kỹ thuật số và niềm tin của nhà đầu tư trên toàn bộ bối cảnh Web3, đặc biệt khi các phương pháp tấn công phát triển để nhắm mục tiêu vào các thành phần nền tảng như khóa riêng, đòi hỏi các biện pháp bảo mật ngoài việc kiểm toán hợp đồng thông minh.