Hacker ruba 15 milioni di dollari dall’airdrop SUPERFORTUNE (GUA), token crolla del 75%

Un hacker ha sfruttato una grave vulnerabilità durante il processo di airdrop di SUPERFORTUNE (GUA), appropriandosi di token per un valore vicino ai 15 milioni di dollari e causando un forte crollo del prezzo di GUA. L’incidente è avvenuto mentre il team del progetto cercava di distribuire i token tramite un contratto progettato per il meccanismo di pagamento dell’airdrop. Invece, i token sono stati erroneamente reindirizzati a un wallet dell’attaccante creato intenzionalmente per imitare l’indirizzo multisig legittimo, condividendo gli stessi primi e ultimi quattro caratteri.

Questa sostituzione sottile ma ingannevole è passata inosservata finché l’attaccante non ha rapidamente liquidato 14,98 milioni di token GUA. La vendita massiccia ha colpito duramente il mercato di GUA, facendo scendere il prezzo del token di oltre il 75% in un’ondata di vendite che ha scombussolato trader e investitori. La liquidazione di un volume così ampio in un arco temporale limitato ha drenato la liquidità e cancellato gran parte della fiducia nel mercato.

Il team ha confermato la violazione, attribuendo la falla a un processo multisig compromesso nel quale l’indirizzo del destinatario è stato sostituito da un look-alike. Sembra che i protocolli di verifica per le firme multisig e gli indirizzi wallet di destinazione non abbiano identificato l’indirizzo fraudolento, mettendo a nudo una chiara vulnerabilità nel flusso di distribuzione del progetto.

Gli operatori di mercato stanno ora esaminando la governance della sicurezza di SUPERFORTUNE e i controlli multisig. Un exploit di questa portata solleva interrogativi sulla sicurezza operativa del team, i controlli interni e l’accuratezza degli audit. L’incidente mette in evidenza il rischio di attacchi di "typo-squatting" o ambiguità degli indirizzi, che restano una minaccia significativa nel mondo DeFi e durante i lanci di token.

La tokenomica di GUA è sotto pressione immediata poiché i token bloccati destinati alla distribuzione comunitaria sono finiti sotto il controllo dell’attaccante. La conseguente svendita non solo riduce l’offerta in circolazione detenuta dai sostenitori, ma erode anche la fiducia necessaria per il recupero e l’utilizzo a lungo termine. Gli exchange che listano GUA hanno registrato un picco nei volumi, poiché la volatilità del token è aumentata dopo l’incidente.

Guardando al futuro, i trader dovrebbero monitorare gli aggiornamenti ufficiali dagli sviluppatori di SUPERFORTUNE riguardo al recupero dei token rubati, piani di burn, possibili meccanismi di compensazione o correzioni contrattuali. La capacità del progetto di contenere i danni e rafforzare la sicurezza multisig e dei contratti intelligenti sarà determinante per i prossimi sviluppi di GUA. Un sistema di verifica dei wallet più robusto e una gestione trasparente dell’incidente potrebbero contribuire a stabilizzare il sentimento di mercato scosso.

Per ora, il rischio rimane elevato. La perdita di 15 milioni di dollari sottolinea l’importanza di protocolli multisig rigorosi e della validazione degli indirizzi nelle strategie di distribuzione token. Il crollo di GUA è un monito per tutti i progetti che si affidano a esecuzioni on-chain complesse in ambienti avversi. Si consiglia di seguire gli annunci degli sviluppatori e i report forensi, che chiariranno se ulteriori fondi sono a rischio o se esistono opzioni di recupero.