Hacker norcoreano retira 1,2 millones de USD del puente Seedify, mint token ilegalmente
La plataforma de incubación de juegos Web3 Seedify Fund ha sido atacada gravemente, con una pérdida de 1,2 millones de USD por parte del grupo #Hacker relacionado con Corea del Norte (DPRK). El ataque se dirigió al puente cross-chain en la BNB Chain, donde el hacker aprovechó la clave privada del desarrollador comprometida para mint token ilegalmente SFUND.
Vulnerabilidad e Impacto
El hacker utilizó la clave comprometida para mint una cantidad ilimitada de SFUND a través de un contrato puente que debería haber evitado esto. Luego, retiraron liquidez de los pools en las redes $ETH , Arbitrum y Base antes de intercambiar los activos.
El experto ZachXBT ha vinculado las direcciones de las billeteras atacantes con incidentes anteriores de "Contagious Interview" de DPRK. El hackeo provocó una fuerte caída, haciendo que el precio del token SFUND se desplomara casi un 35% en 24 horas.
Reacción y Advertencia
El fundador #Seedify expresó su profunda decepción al ver que el fruto de más de 4,5 años de trabajo fue robado en una noche. La comunidad cripto reaccionó rápidamente; CZ de Binance dijo que los expertos ayudaron a congelar 200.000 USD en el intercambio HTX, mientras que el resto permanece en la cadena.
Este ataque resalta la creciente agresividad de los grupos de hackers norcoreanos en el espacio Web3. Los expertos recomiendan que las plataformas refuercen la supervisión on-chain y apliquen la autenticación de múltiples firmas (multi-signature) para hacer frente a las amenazas que se vuelven más sofisticadas cada día. #anh_ba_cong
