Un hacker vole 15 M$ lors de l'airdrop SUPERFORTUNE, le token GUA chute de 75%

Un hacker a exploité une faille critique lors du processus d'airdrop du projet SUPERFORTUNE (GUA), s’emparant de près de 15 millions de dollars en tokens et provoquant un crash brutal du prix de GUA. L'incident s’est produit lorsque l'équipe du projet tentait de déployer les tokens dans un contrat prévu pour le mécanisme de distribution de l'airdrop. Au lieu de cela, les tokens ont été redirigés par erreur vers un wallet du hacker, dont l'adresse a été spécialement conçue pour imiter celle de la multisig légitime – partageant les mêmes quatre premiers et quatre derniers caractères.

Cette substitution subtile mais trompeuse est restée inaperçue, jusqu’à ce que le hacker liquide rapidement 14,98 millions de tokens GUA. Ce dump massif a violemment frappé le marché de GUA, entraînant une chute du prix de plus de 75% dans une vente soudaine qui a ébranlé traders et investisseurs. La liquidation d’un volume aussi important en si peu de temps a écrasé la liquidité et détruit une grande partie de la confiance dans le token.

L’équipe a reconnu la faille, expliquant qu’elle résultait d’un processus multisig compromis, dans lequel l’adresse destinataire avait été remplacée par une adresse quasi identique. Il semble que les protocoles de vérification des signataires multisig et des wallets de destination n’ont pas identifié cette adresse frauduleuse, exposant une vulnérabilité majeure dans le workflow de distribution.

Les acteurs du marché examinent aujourd’hui la gouvernance de la sécurité de SUPERFORTUNE ainsi que le contrôle des multisigs. Un exploit d’une telle ampleur soulève des questions sur la sécurité opérationnelle de l’équipe, les contrôles internes et la rigueur des audits. L’incident met en lumière le risque des attaques dites de « typo-squatting », ou d’ambiguïté d’adresse, qui restent une menace importante dans la DeFi et lors des lancements de tokens.

La tokenomie de GUA subit une pression immédiate : les tokens bloqués destinés à la communauté se retrouvent entre les mains du hacker. La vente qui en découle réduit non seulement l’offre en circulation détenue par les fidèles, mais altère aussi la confiance essentielle à la récupération et à l’usage à long terme. Les exchanges listant GUA ont enregistré une forte augmentation des volumes, la volatilité s’étant envolée après l’incident.

À l’avenir, les traders devront suivre attentivement les mises à jour officielles des développeurs de SUPERFORTUNE concernant la récupération ou la destruction des tokens volés, les mécanismes éventuels d’indemnisation ou l’application de correctifs aux contrats. La capacité du projet à contenir les dégâts et renforcer la sécurité des multisigs et smart contracts déterminera les prochaines évolutions de GUA. Un système de vérification des wallets renforcé et une gestion transparente de l’incident pourraient contribuer à stabiliser le sentiment du marché.

Pour l’heure, le risque reste élevé. La perte de 15 millions de dollars souligne l’importance de protocoles multisig rigoureux et de la validation des adresses dans les stratégies de distribution de tokens. Le crash de GUA est un avertissement pour tous les projets s’appuyant sur des exécutions complexes on-chain dans des environnements hostiles. Soyez attentifs aux communications prévues des développeurs et aux reports forensiques qui préciseront s’il existe d’autres fonds en danger ou des possibilités de récupération.