Seedify $SFUND 桥接漏洞导致 DPRK 黑客损失 120 万美元

Seedify，这个去中心化的孵化器和launchpad平台，现在陷入了麻烦，因为$SFUND代币桥接出现了安全漏洞，导致从BNB链损失了120万美元。

该漏洞据称影响了64000名用户。Seedify的创始人在一条X帖子中披露了该泄露信息，并指出不法分子利用了平台的跨链桥接合约中的一个漏洞。

Seedify于2025年9月23日发布的一条X帖子指出，“一个与朝鲜有关的团体因在Web3中进行多次黑客攻击而闻名，已经获得了某位开发者的私钥，并利用该私钥通过一个之前通过审计的桥接合约铸造了大量SFUND代币。”

今天大约在 UTC 时间 12:05，朝鲜国家关联的一个组织以其在 Web3 中的多次黑客攻击而闻名，获取了我们一位开发者的私钥。利用这些私钥，他们通过一个之前已通过审计的桥接合约铸造了大量的 SFUND 代币。

— Seedify (@SeedifyFund) 2025 年 9 月 23 日

9月23日早些时候，Todayq报道称UXLINK代币遭到利用，导致严重损失。然而，在此次攻击之后，UXLINK社区联系了中心化交易所和去中心化交易所寻求立即的

Seedify 遇到了巨大的麻烦

在另一篇X帖子中，Seedify的创始人写道，昨天朝鲜的攻击让我们所有的社区都受到了痛苦。这不是一个黑客，而是由多个来源验证的国家支持的黑客袭击。与其试图从那些从未做过错事的人身上获利，不如利用他们的技术知识来做好事？

昨天朝鲜的攻击让我们整个社区遭受了痛苦。这不是一个黑客，而是一个由许多不同来源验证的国家赞助的黑客攻击。与其试图从那些从未做过任何错事的人身上获取利益，不如利用他们的技术知识…… pic.twitter.com/EIHOxLf4A1

— Meta 炼金术士 (@meta_alchemist) 2025 年 9 月 24 日

关于此次漏洞，Binance的CZ表示他与行业内的一些安全人员进行了交谈。我相信他们能够帮助追踪，并在HTX冻结了20万美元；其余的似乎在链上。看起来是北朝鲜DRRK。

和业内的一些安全人员谈过。我相信他们能够帮助追踪，并在HTX冻结了20万美元，其余的似乎仍在链上。看起来是朝鲜DPRK。主要的CEX现在可能将这些地址列入了黑名单。祝好运！

— CZ BNB (@cz_binance) 2025 年 9 月 24 日

近年来，北朝鲜黑客不断给加密市场带来麻烦，每年这些不法分子在Web3行业造成超过10亿美元的加密货币损失。

今年早些时候，有报道称与朝鲜民主主义人民共和国有关的黑客负责了16亿美元的损失，主要是由于一个名为Bybit的中心化加密交易所创下的15亿美元的记录。

根据Chainalysis在2024年的估计，来自朝鲜的黑客盗取了超过13亿美元，占全球Web3行业所有黑客攻击的近61%。

以执行为先的营销。通过 Koinpr.com 拥有每一个 Web3 信息源。