حمله کرهشمالی به پل زنجیرهای، سقوط ۹۹٪ توکن SFUND
حمله هکری کرهشمالی به پل زنجیرهای باعث سقوط ۹۹ درصدی توکن SFUND پروژه Seedify و هشدار جدی درباره امنیت دیفای
حمله هکری کرهشمالی به پل زنجیرهای SFUND پروژه Seedify باعث سقوط ۹۹ درصدی توکن و هشدار امنیتی در دیفای شد، تحقیقات و درخواست کمک از بایننس را رقم زد.
در تاریخ ۲۳ سپتامبر، توکن SFUND پروژه Seedify (سیدفای) در عرض چند دقیقه به طور کامل از بین رفت و از قیمت ۰.۴۳ دلار به نزدیک صفر سقوط کرد. این ریزش شدید پس از تایید حمله به پل زنجیرهای پروژه رخ داد، حملهای که منجر به نفوذ به زیرساختهای چند زنجیرهای شد و مهاجمان توانستند مقدار زیادی SFUND را در چند بلاکچین مختلف خلق و عرضه کنند.
مدیرعامل پروژه، لوونت جیم آیدان، ضمن تایید نفوذ، اعلام کرد که حمله به پل زنجیرهای منجر به این وضعیت شده است. این حادثه باعث شد تا تیم پروژه و جامعه سرمایهگذاران در حال بررسی ابعاد فنی و امنیتی این نفوذ باشند.
در پی این رویداد، تیم سیدفای در حال رایزنی با نهادهای نظارتی و همچنین درخواست کمک از مدیرعامل بایننس، چانگپنگ ژائو، برای کنترل بحران و جلوگیری از گسترش خسارت است. این حمله، یکی از شدیدترین سقوطهای تاریخ رمزارزها در ماههای اخیر محسوب میشود و نگرانیهایی را درباره امنیت زیرساختهای چند زنجیرهای و آینده پروژههای مشابه برانگیخته است.
در یک درخواست عمومی که در شبکه ایکس (توییتر سابق) منتشر شد، آیدَن (آیدان) به طور مستقیم از چانگپنگ ژائو، بنیانگذار باینانس، درخواست کمک کرد. او اعلام کرد که بیش از ۱.۲ میلیون دلار دارایی سرقت شده مربوط به ۶۴ هزار دارنده در زنجیره بایننس (BNB Chain) را به این پلتفرم گزارش داده است. این حادثه نگرانیهای جدی درباره امنیت و حفاظت از داراییهای کاربران در این شبکه را برانگیخته است.
واکنش Seedify و کشف آسیبپذیری در سیستم
حدود سه ساعت پس از اولین اعتراف آیدین (آیدان) مبنی بر نفوذ، حساب رسمی Seedify در شبکه X بیانیهای جامع صادر کرد. در این بیانیه، تیم توسعهدهنده اعلام کرد که حمله از سوی گروهی وابسته به دولت کرهشمالی (دولت DPRK) انجام شده است. مهاجمان با دسترسی به کلیدهای خصوصی توسعهدهنده، کنترل قرارداد پل روی شبکه آوالانچ (Avalanche) را در اختیار گرفتند.
بر اساس اطلاعیه، این نفوذ در ساعت ۱۲:۰۵ به وقت جهانی (UTC) صورت گرفت و مهاجمان با بهرهبرداری از کلیدهای خصوصی، توانستند تنظیمات قرارداد را تغییر دهند و توکنهای SFUND غیرمجاز را ایجاد کنند. تیم توسعهدهنده تأکید کرد که این قرارداد قبلاً تحت نظر یک شرکت حسابرسی معتبر قرار گرفته بود، که نشاندهنده آسیبپذیری نگرانکننده آن است.
در واکنش سریع، تیم Seedify اعلام کرد که با صرافیهای متمرکز همکاری کرده و عملیات معاملات را متوقف کرده است. همچنین، آدرسهای مهاجمان در چندین زنجیره بلاکچین بلاکلیست شده و مجوزهای حساس لغو شده است. در نتیجه، تمامی پلهای زنجیرهای موقتاً غیرفعال شدهاند و در حال حاضر خطری برای نقدینگی در شبکه بایننسچین (BNBChain) وجود ندارد.
در پایان، تیم توسعهدهنده بر عزم خود برای ادامه مسیر و غلبه بر چالشها تأکید کرد.
تیم سیدیفای (Seedify) اعلام کرد که از سال ۲۰۲۱ به عنوان محلی برای توسعهدهندگان و فعالان حوزه وب۳ (Web3) فعالیت میکند و همواره در بازارهای صعودی و نزولی به هدف ایجاد ارزش در اکوسیستم بلاکچین پایبند بوده است. این رویداد ناگوار تأثیری بر روحیه تیم نداشته و برعکس، انگیزه آنها را برای ساخت پروژههای بزرگتر و بهتر تقویت کرده است.
آیدان (آیدان) در پی شدت آسیبپذیری بهوجود آمده، فراتر از اطلاعرسانیهای رسمی رفت و در پستی در پلتفرم ایکس (X)، به زاکایکسبیتی (ZachXBT)، کارآگاه بلاکچین، پیشنهاد جایزه داد در صورت کمک به ردیابی مهاجمان و بازیابی وجوه سرقتشده. این اقدام نشاندهنده احساس فوریت و نیاز به همکاریهای گستردهتر در مواجهه با حملات سایبری در فضای رمزارز است.
منبع: کریپتو.نیوز
