Ein Hacker nutzte eine kritische Schwachstelle im Airdrop-Prozess des SUPERFORTUNE (GUA) Projekts aus, indem er Token im Wert von fast 15 Millionen Dollar entwenden konnte, was zu einem drastischen Kurssturz von GUA führte. Der Vorfall ereignete sich, als das Projektteam versuchte, Token in einen Vertrag zu überweisen, der für die Auszahlung des Airdrops vorgesehen war. Stattdessen wurden die Token irrtümlich an eine Wallet-Adresse des Angreifers geschickt, die bewusst so gestaltet wurde, dass sie der legitimen Multisig-Adresse ähnlich sieht – die ersten und letzten vier Zeichen stimmten überein.
Diese subtile, aber täuschende Adressmanipulation wurde nicht bemerkt, bis der Angreifer schnell 14,98 Millionen GUA-Token liquidierte. Der anschließende Dump traf den GUA-Markt hart und ließ den Tokenpreis in einer scharfen Abverkaufswelle um mehr als 75% einbrechen, was Trader und Investoren gleichermaßen erschütterte. Die Liquidation eines so großen Volumens in kurzer Zeit entleerte die Liquidität und zerstörte einen Großteil des Marktvertrauens in den Token.
Das Team räumte die Sicherheitslücke ein und erklärte den Fehler mit einer kompromittierten Multisig-Transaktion, bei der die Empfängeradresse gegen eine ähnlich aussehende ausgetauscht wurde. Offenbar konnten die Verifizierungsprotokolle für Multisig-Unterzeichner und Zieladressen die betrügerische Adresse nicht erkennen, was eine eklatante Schwachstelle im Verteilungsprozess aufdeckte.
Marktteilnehmer prüfen nun die Sicherheitsgovernance von SUPERFORTUNE und die Multisig-Kontrollen genauer. Bei einem Exploit dieser Größenordnung stellen sich Fragen zur operativen Sicherheit des Teams, zu internen Kontrollen und zur Audit-Strenge. Der Vorfall macht die Gefahr von „Typo-Squatting“ oder Adressverwechslungsangriffen deutlich, die weiterhin eine bedeutende Bedrohung in DeFi und bei Token-Launches darstellen.
Die Tokenomik von GUA steht unter sofortigem Druck, da für die Community vorgesehene gesperrte Token in Kontrolle des Angreifers geraten sind. Der daraus resultierende Abverkauf verringert nicht nur das umlaufende Angebot, das loyale Besitzer halten, sondern untergräbt auch das Vertrauen, das für Erholung und langfristigen Nutzen nötig ist. Börsen mit GUA-Listing verzeichnen ein starkes Volumenwachstum, da die Volatilität nach dem Vorfall anstieg.
Für die Zukunft sollten Trader offizielle Updates von den Entwicklern von SUPERFORTUNE bezüglich der Rückgewinnung gestohlener Tokens oder Verbrennungsplänen, möglicher Entschädigungsmaßnahmen oder Vertragsänderungen genau verfolgen. Die Fähigkeit des Projekts, die Folgen einzudämmen und die Sicherheit von Multisig und Smart Contracts zu verbessern, wird die künftigen Kursbewegungen von GUA bestimmen. Ein verbessertes Wallet-Verifizierungssystem und transparente Incident-Response könnten helfen, das erschütterte Marktvertrauen zu stabilisieren.
Derzeit bleibt das Risiko hoch. Der Verlust von 15 Millionen Dollar unterstreicht die Bedeutung akribischer Multisig-Protokolle und Adressvalidierung bei Token-Verteilungsstrategien. Der GUA-Crash dient als Warnung für alle Projekte, die auf komplexe On-Chain-Ausführungen in feindlichen Umgebungen setzen. Beobachten Sie die geplanten Entwicklerinformationen und forensische Berichte, die klären, ob weitere Mittel gefährdet sind oder Wiederherstellungsmöglichkeiten bestehen.
Hacker stiehlt 15 Mio. $ aus SUPERFORTUNE GUA Airdrop – Token fällt 75%
Ein Hacker hat einen 15-Millionen-Dollar-Airdrop des SUPERFORTUNE (GUA) Projekts abgefangen, indem er die Multisig-Transaktionsadresse ersetzt hat. Fast 15 Millionen GUA-Token wurden verkauft, wodurch der Tokenpreis um über 75% abgestürzt ist.