皆さん、ブロックチェーンとミームトークンの世界に深く関わっているなら、最近Seedify Fundを襲ったハックの話題を耳にしたことがあるでしょう。知らない人のために説明すると、Seedifyはゲームやメタバース系プロジェクトの人気ローンチパッドで、ネイティブトークンのSFUNDがエコシステムを支えています。しかし2025年9月23日、彼らのブリッジコントラクトが侵害され、事態は悪化しました。ここでは、分かりやすく段階を追って解説します。

発端はSeedify Fundの創設者であるMeta Alchemistの発表でした。Xの投稿で、彼らのSFUNDブリッジの1つがハックで空になったことを明かしました。コントラクトは監査済みで3年以上問題なく稼働していたと強調し、既にクロスチェーン構成の技術を担うLayerZeroに支援を求めていると述べています。チームは当局やサイバーセキュリティ専門家と協力して犯人の追跡に当たると約束しました。元の発表はここで確認できます: here.

ほどなくして、ブロックチェーンセキュリティ企業BlockSecのPhalconチームがXに詳細な分析を投稿しました。彼らのスレッドによると、攻撃は複数チェーンにまたがり、どうやら秘密鍵の流出が原因のようです。秘密鍵は暗号ウォレットやスマートコントラクトへのアクセスを制御する“秘密のコード”のようなもので、盗まれると甚大な被害を招きます。

攻撃の流れはこうでした：攻撃者（アドレス 0x8030f5bF186d69627aA220FF7d486fd8c8818c56）がまずBaseのような宛先チェーン上のSFUND_OFTv1コントラクトの所有権を奪取しました。OFTv1はLayerZeroの標準で、トークンを異なるブロックチェーン間でシームレスに移動させるためのOmnichain Fungible Token version 1を指します。

所有権を握った後、ハッカーはsetTrustedRemoteAddress関数を使って悪意あるコントラクト（0xffad4bD0fA118010bA01a3C69C9Ed7fF460E943e）をtrusted sourceとして指定しました。この巧妙な手口により、Polygonのような送信チェーンからの偽のクロスチェーンメッセージが宛先チェーン上で検証・実行されるようになりました。結果として、攻撃者は不正にSFUNDをミントまたは転送し、それを他の資産にスワップして利益を得ました。

Phalconは分析で主要なステップを以下のように示しています：

• ​所有権の乗っ取り: ハッカーがコントラクトの管理権を自分のアドレスに移しました。Base上のトランザクション詳細はここで確認できます: here.

• ​悪意あるtrusted remoteの設定​: これによりコントラクトは攻撃者の偽アドレスをクロスチェーン通信の信頼源として受け入れるようになりました。詳細はここで: here.

• Polygonからのクロスチェーンリクエスト: 不正なメッセージが送信され、悪用が引き起こされました。トランザクションはここで確認できます: here.

• Baseで利益確定​: 攻撃者はSFUNDを入手し、恐らくステーブルコインや他の暗号資産にダンプして利益を得ました。

視覚的に分かりやすくするために、Phalconの分析から所有権移転とtrusted address設定の動きを示すスクリーンショットを紹介します：

この事件は、クロスチェーンブリッジが多額の価値を扱うためハッカーの主要ターゲットになり得るという継続的なリスクを浮き彫りにしました。監査を受けていても、単一の秘密鍵漏洩が数年分のセキュリティ対策を台無しにすることがあります。流動性のために類似のブリッジ技術を利用することの多いミームトークンプロジェクトにとって、これは強烈な警鐘です。常に保有資産を分散させ、秘密鍵はハードウェアウォレットで管理し、プロジェクトのアップデートには注意を払ってください。

Seedifyは全面的な調査を約束しており、回収やさらなる詳細が出次第、状況を追って報告します。ボラティリティの高い暗号の世界では、情報に通じていることが最大の防御です。もしミームトークンの開発や投資を行っているなら、これらの悪用があなたのお気に入りにどのような影響を与えるかをぜひ考えてください—知識は力です！