Hacker roba $15 millones del airdrop de SUPERFORTUNE y token GUA cae 75%

Un hacker aprovechó una falla crítica durante el proceso de airdrop del proyecto SUPERFORTUNE (GUA), apropiándose de tokens por valor de casi $15 millones y causando un desplome severo en el precio de GUA. Los hechos ocurrieron cuando el equipo del proyecto intentaba enviar tokens a un contrato diseñado para el mecanismo de pago del airdrop. En cambio, los tokens fueron redirigidos por error a una billetera del atacante, cuyo address fue creado para imitar la dirección multisig legítima, compartiendo los mismos cuatro primeros y últimos caracteres.

Esta sustitución sutil pero engañosa pasó desapercibida hasta que el atacante liquidó rápidamente 14.98 millones de tokens GUA. La venta masiva golpeó fuerte al mercado de GUA, haciendo que el precio del token bajara más del 75% en una abrupta liquidación que sacudió a traders e inversionistas por igual. La venta de volumen tan grande en un corto periodo agotó la liquidez y destruyó buena parte de la confianza en el mercado del token.

El equipo reconoció la brecha, atribuyéndola a un fallo en el proceso de transacciones multisig donde la dirección receptora fue cambiada por una muy similar. Al parecer los protocolos de verificación para los firmantes multisig y las direcciones de destino no detectaron la dirección fraudulenta, exponiendo una vulnerabilidad importante en el flujo de distribución del proyecto.

Los participantes del mercado ahora analizan detenidamente la gobernanza de seguridad y el control multisig de SUPERFORTUNE. Con un exploit de esta magnitud, surgen dudas sobre la seguridad operativa del equipo, los controles internos y la rigurosidad de las auditorías. Este incidente pone en evidencia el riesgo de ataques tipo “typo-squatting” o ambigüedad en direcciones, los cuales siguen siendo una amenaza significativa en DeFi y el lanzamiento de tokens.

La tokenómica de GUA enfrenta presión inmediata, ya que los tokens bloqueados destinados a la comunidad terminaron bajo control del atacante. La venta consecuente no solo reduce la oferta circulante de los seguidores fieles, sino que también debilita la confianza necesaria para la recuperación y el uso a largo plazo. Los exchanges con GUA han visto un incremento notable en el volumen tras el aumento de la volatilidad posterior al incidente.

De cara al futuro, los traders deben estar atentos a actualizaciones oficiales de los desarrolladores de SUPERFORTUNE sobre la recuperación o quema de los tokens robados, posibles mecanismos de compensación o parchado de contratos. La capacidad del proyecto para controlar las consecuencias y reforzar la seguridad multisig y de contratos inteligentes determinará los próximos movimientos de GUA. Un sistema robusto de verificación de wallets y un manejo transparente del incidente podrían ayudar a estabilizar el sentimiento del mercado.

Por ahora, el riesgo permanece alto. La pérdida de $15 millones resalta la importancia de protocolos multisig meticulosos y la validación de direcciones en estrategias de distribución de tokens. La caída de GUA es una advertencia para todos los proyectos que dependen de ejecuciones complejas on-chain en entornos adversos. Se recomienda seguir comunicados programados de los desarrolladores y reportes forenses que aclaren si hay más fondos en riesgo o posibles vías de recuperación.