交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织再袭DeFi领域 游戏孵化平台Seedify遭窃120万美元
朝鲜国家背景的黑客组织再次将魔爪伸向去中心化金融领域。Web3游戏孵化平台Seedify Fund的跨链桥基础设施遭利用,导致120万美元被盗,其原生代币SFUND在多家交易所价格暴跌。
跨链漏洞引发系统性攻击
平台官方声明显示,本周二的攻击针对BNB链上的跨链桥。黑客通过该漏洞铸造未授权代币,系统性抽空以太坊、Arbitrum和Base网络的流动性池,最终在BNB链上完成赃款转移。
区块链调查员ZachXBT追踪发现:"Seedify被盗地址与朝鲜黑客组织'传染性面试行动'存在链上关联。"据SentinelLABS情报报告,仅2024年1至3月期间,该组织就已造成230余起攻击事件。
代币价格重挫35%
CoinGecko数据显示,SFUND代币24小时内暴跌近35%,现报0.28美元。攻击事件曝光前该代币价格为0.42美元。Seedify创始人Meta Alchemist在社交媒体痛陈:"朝鲜/拉撒路黑客组织用一次攻击就摧毁了我们四年半的建设成果。"
开发者密钥泄露成突破口
安全公司Cyvers高级主管Hakan Unal透露:"事件源于开发者密钥泄露,使朝鲜关联攻击者能通过桥接合约铸造未授权SFUND代币。"Seedify在声明中承认,该合约本应在无代币桥接时禁止铸造功能,这一根本性漏洞最终导致攻击得逞。
Unal指出:"黑客钱包与朝鲜过往行动存在链上关联,显示其在Web3领域的破坏行为正日益猖獗。"他建议各平台加强链上活动监控,实施多签审批机制。
行业紧急响应
币安创始人赵长鹏表示,安全专家已协助HTX交易所冻结20万美元赃款,"其余资金似乎仍在链上"。SentinelLABS分析称,朝鲜黑客采用"实时协作的团队作战模式",可能利用Slack及Validin等情报工具监控基础设施暴露情况。
尽管朝鲜黑客会"全面研究威胁情报并识别可能暴露其基础设施的痕迹",但思科Talos报告发现,他们更倾向于在被破坏后快速部署新设施,而非系统性地提升隐蔽性。网络安全专家认为,这源于朝鲜"年度收入指标带来的竞争压力",迫使攻击者更注重个人"业绩"而非整体安全升级。
朝鲜黑客近期还开发出"PylangGhost"等新型恶意软件,通过伪造Coinbase和Uniswap招聘信息针对加密专业人士。Chainalysis年中报告显示,2024年朝鲜相关黑客造成的已知损失已达13亿美元,仅ByBit单次攻击就占15亿美元,使得2025年成为"其迄今为止最'丰收'的一年"。
