Vụ tấn công cầu nối Seedify gây thiệt hại nặng nề
Tuần này, cầu nối SFUND của Seedify bị hacker khai thác, gây ra thiệt hại khoảng 1,7 triệu USD trên nhiều blockchain.
Trong đó, hơn 1,2 triệu USD vẫn nằm trên BNB Chain, ảnh hưởng trực tiếp đến gần 64.000 holder.
Token SFUND sụt gần 60%, chạm mức 0,05 USD trước khi phục hồi về 0,245 USD, nhưng vẫn ghi nhận mức lỗ 42% trong ngày và 80% theo năm.
Sự cố khiến cộng đồng thiệt hại nặng và nhiều nhà đầu tư kêu gọi các chuyên gia blockchain như ZachXBT truy vết dòng tiền.
Phản ứng của Seedify và động thái từ các sàn
Seedify thừa nhận lỗ hổng xuất phát từ chìa khóa lập trình viên bị xâm nhập, cho phép hacker thay đổi quyền hạn và tự ý mint hàng tỷ token SFUND giả rồi quy đổi sang BNB và ETH.
Dù hợp đồng đã từng được kiểm toán bởi một công ty uy tín, cuộc tấn công vẫn thành công, cho thấy mức độ tinh vi.
Ngay sau đó, dự án đã ngắt toàn bộ cầu nối cross-chain, thu hồi quyền truy cập và phối hợp cùng sàn tập trung để đóng băng giao dịch.
Hi @cz_binance a few hours ago our bridge/oft contract got hacked, and hackers transferred minted tokens onto many chains, including BNB, where they sold most of the $SFUND tokens.
Currently they hold more than $1.2M in BNBchain:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4A lot…
— Meta Alchemist (@meta_alchemist) September 23, 2025
CZ xác nhận một phần tiền bị đánh cắp đã được kiểm soát:
“Tôi tin rằng nhóm an ninh đã giúp truy dấu và đóng băng 200.000 USD tại HTX; phần còn lại dường như vẫn nằm on-chain. Trông giống như dấu vết của Triều Tiên DPRK. Các sàn lớn chắc chắn đã đưa những địa chỉ này vào blacklist rồi.”
Dấu vết của Triều Tiên trong các vụ hack
Theo phân tích, nhiều địa chỉ trong vụ việc này trùng lặp với các ví liên quan đến Lazarus Group của Triều Tiên, từng dính líu đến vụ hack Ronin Bridge trị giá 620 triệu USD năm 2022.
Các quỹ bị đánh cắp được di chuyển qua những ví từng dùng trong các vụ tấn công trước đó, cho thấy khả năng cao đây là một hoạt động có tổ chức.
Dù đối mặt khó khăn, Seedify tuyên bố sự cố này sẽ không cản trở mục tiêu dài hạn trong phát triển Web3, đồng thời treo thưởng để khuyến khích các nhà điều tra truy tìm thủ phạm.
