안녕하세요. 블록체인과 밈 토큰 세계에 깊이 관여하고 있다면 최근 Seedify Fund를 강타한 해킹에 대한 소식을 이미 들으셨을 겁니다. 간단히 설명하자면, Seedify는 게임과 메타버스 프로젝트용으로 인기 있는 런치패드이고, 네이티브 토큰 SFUND가 생태계를 구동합니다. 하지만 2025년 9월 23일, 그들의 브리지 계약이 침해되면서 상황이 심각해졌습니다. 이제 단계별로 쉽게 풀이해 드리겠습니다.

사건은 Seedify Fund 설립자 Meta Alchemist의 발표에서 시작됐습니다. X에 올린 글에서 그들은 SFUND 브리지 중 하나가 해킹으로 유실되었다고 밝혔습니다. 해당 계약들은 이미 감사(audit)를 받았고 3년 넘게 정상적으로 운영돼 왔음을 강조했고, 그들은 크로스체인 설정의 기술적 기반인 LayerZero에 도움을 요청하고 있다고 전했습니다. 또한 당국 및 사이버보안 전문가들과 협력하여 범인을 추적하겠다고 약속했습니다. 원문 발표는 여기에서 확인할 수 있습니다.

곧이어 블록체인 보안회사 BlockSec의 Phalcon 팀이 X에 상세 분석을 올렸습니다. 그들의 스레드에 따르면, 이 공격은 여러 체인에 걸쳐 발생했으며 사안의 근원은 개인 키(private key) 탈취로 보입니다. 개인 키는 암호화폐 지갑과 스마트 컨트랙트 접근을 제어하는 비밀 코드라서 누군가 이를 훔치면 큰 피해를 입힐 수 있습니다.

사건 전개는 다음과 같습니다. 공격자는 주소 0x8030f5bF186d69627aA220FF7d486fd8c8818c56을 통해 먼저 Base 등 목적지 체인에 있는 SFUND_OFTv1 컨트랙트의 소유권을 탈취했습니다. OFTv1은 LayerZero의 표준인 Omnichain Fungible Token version 1을 가리키며, 이를 통해 토큰을 여러 블록체인 간에 원활히 이동시킬 수 있습니다.

권한을 획득한 뒤, 해커는 setTrustedRemoteAddress 함수를 이용해 악성 컨트랙트(0xffad4bD0fA118010bA01a3C69C9Ed7fF460E943e)를 신뢰할 수 있는 출처로 지정했습니다. 이 교묘한 조작으로 인해 Polygon 같은 소스 체인에서 온 가짜 크로스체인 메시지가 목적지 체인에서 검증되어 실행될 수 있었습니다. 결과적으로 공격자는 불법적으로 SFUND 토큰을 민트하거나 전송한 뒤 이를 다른 자산으로 스왑해 이익을 챙겼습니다.

Phalcon은 분석에서 주요 단계를 다음과 같이 정리했습니다:

• 소유권 탈취: 해커가 컨트랙트의 제어권을 자신의 주소로 이전했습니다. Base에서의 트랜잭션 상세는 여기에서 확인하세요.

• 악성 trusted remote 설정: 이로 인해 컨트랙트가 크로스체인 통신에서 공격자의 가짜 주소를 신뢰하도록 업데이트되었습니다. 관련 트랜잭션은 여기에서 볼 수 있습니다.

• Polygon에서의 크로스체인 요청: 해당 위조 메시지가 익스플로잇을 트리거하기 위해 전송되었습니다. 트랜잭션은 여기에서 확인하세요.

• Base에서의 수익 실현: 공격자는 최종적으로 SFUND 토큰을 보유하게 되었고, 이를 스테이블코인이나 기타 암호화폐로 덤프했을 가능성이 큽니다.

비주얼로 보기 좋게, 다음은 Phalcon 분석에서 소유권 이전과 trusted 주소 설정이 실제로 이뤄진 모습을 캡처한 스크린샷입니다:

이번 사건은 대규모 가치가 오가는 크로스체인 브리지가 해커의 주요 표적임을 다시 한번 보여줍니다. 감사가 있어도 단 한 개의 개인 키 유출로 수년간 쌓인 보안이 무너질 수 있습니다. 밈 토큰 프로젝트들도 유동성을 위해 유사한 브리징 기술을 자주 사용하기 때문에 이번 사건은 경종이 될 만합니다. 자산 분산, 하드웨어 월렛 사용, 프로젝트 업데이트에 대한 지속적인 주시를 권합니다.

Seedify는 전면적인 조사에 착수했다고 밝혔고, 회수 여부나 추가 상세 내용이 나오면 계속 트래킹하겠습니다. 변동성이 큰 암호화폐 세계에서 정보를 얻는 것이 가장 강력한 방어입니다. 밈 토큰을 개발하거나 투자하고 있다면 이러한 익스플로잇이 당신의 관심 토큰에 어떤 영향을 미칠지 미리 고려해 보세요 — 지식이 곧 힘입니다!