SFUND, офіційний маркер Seedify, впав на 99% після того, як північнокорейські хакери витягнули 1,2 мільйона доларів з Дао Лауппада.
Приблизно о 12:05 UTC 23 вересня група, пов’язана з державою, відома декількома подвигами Web3, пов’язаними з КНДР, отримала доступ до приватних ключів розробника Seedify.
За допомогою цих повноважень вони визначали значну кількість жетонів SFUND через мостовий контракт, який раніше зазнав схвалення аудиту.
Як північнокорейські хакери зливали ліквідність SFUND через 4 основні ланцюги
Згідно Офіційний x ПостSeedify підтвердив, що порушення хакера Північної Кореї виникла з приватного ключового компромісу, що дозволило зловмисникам змінювати налаштування та монетний двір несанкціоновані жетони на лаві.
Seedify виявив, що договір не повинен був дозволити картинку маркерів без відповідних мостових жетонів, оскільки вони працювали одним із найбільш надійних та досвідчених аудиторів у світі для перегляду розумних контрактів та отримали впевненість у тому, що код представляє захищений, затверджений аудитом договори.
“Ми будемо спілкуватися з нашими аудиторами та експертами з безпеки, щоб переглянути безпеку всієї нашої іншої інфраструктури»Заявила команда.
Хакери мостили викрадені жетони до Ethereum, Arbitrum та Base, осушуючи басейни ліквідності перед тим, як переміщувати максимальні суми в ланцюжок BNB для продажу.
“Немає постійного ризику ліквідності на Bnbchain, і ми призупинили всі мости. Однак ми радимо не купувати жетони на інші ланцюги до подальшого повідомлення– попередив насіння.
Основні контракти, гаманці користувачів та базовий протокол залишаються незадіяними.
Команда пообіцяла прозорі зусилля з відновлення та надасть оновлення через офіційні канали.
“Ми хочемо подати найглибшу подяку нашій громаді та партнерам; Ваша неймовірна підтримка означає для нас світ за цей часДодав вони.
Seedify подякував слідеру blockchain Zachxbt за те, що вони з’єднали їх з нульовою тінню, що допомогло визначити зловмисників та їх методи нападу.
“Ми не завітали так далеко, щоб зайти так далеко” – Скадіфітуйте засновник обітниці повернення
Засновник Seedify Levent Cem Aydan (відомий у народі як Meta Alchemist) висловив розчарування від нападу.
В недавній x postвін поділився, що створив Seedify з особистих негараздів, інвестуючи свої остаточні кошти в ліквідність DEX та плату за повітряну силу.
“Ми не зібрали гроші на ВК, не просили ні ні за кого, і обдарили понад тридцять тисяч людей наші початкові жетони. DPRK/Lazarus вирішив взяти все, що ми побудували протягом 4,5 років за один хак“.
Він підтвердив, що контракти були проведені аудитами та вважали, що є безпечними, але північнокорейські хакери знайшли вразливість і експлуатували її.
Однак він залишався рішучим, що команда не зазнає поразки.
“Ми не зайшли так далеко, щоб зайти так далеко, і тут багато зароблених грошей людей“.
Він додав, що вони оголосять про свій план піднятися, як Фенікс, до завтра і подякували громаді за її постійну підтримку.
Шеститизначні годинники інвесторів SFUND Портфель мийка 99% до 0,00005504
Засновник альфа-колективу Джозеф Джафф, який інвестував у SFUND шість цифр, публічно скаржився на те, що його інвестиції зараз під водою, оскільки токен Seedify знизився на 99% до мінімуму за весь час у розмірі 0,0000555554 доларів.
Однак, після нагальних зусиль команди Seedify Team, маркер відскочив до 0,28 доларів, але залишається більше ніж на 78% від позначки 2,34 долара, яку він тримав лише місяць тому.
Північнокорейська державна хакерська група, відома як Лазар, виконала 1,5 мільярда доларів, найбільший, підключений до криптовалютного біржу цього року
Крім того, кібербезпека Експерти з кіменів пов’язані Група Lazarus до злом 19 липня на індійській криптовалюті Coindcx, яка порушила 44 мільйони доларів.
Інші цілі включають Ронінський міст (Березень 2022, 625 мільйонів доларів), Полі мережа (серпень 2021, 600 мільйонів доларів) та Вазірк (Липень 2024, 235 мільйонів доларів).
Починаючи з 2017 року, група вкрала 3-6 мільярдів доларів криптовалют, нібито фінансував ядерні та ракетні програми Північної Кореї.
Засновник Binance Changpeng Zhao, також відомий як “CZ”, нещодавно розкритий що ці хакери зараз проникають у криптовалюті через підроблені заявки на роботу, шахрайські інтерв’ю та хабарництво.
CZ окреслив три методи атаки: представлення кандидатів у розробник/безпеки, проведення інтерв’ю з зловмисним програмним забезпеченням та підкупуючих постачальників для доступу до даних.
Пост Сфанд -маркер збоїть 99%, оскільки північнокорейські хакери стікають 1,2 млн доларів з мосту Seedify з’явився першим на Cryptonews.