Een hacker maakte misbruik van een cruciale zwakke plek tijdens het airdrop-proces van SUPERFORTUNE (GUA) en roofde bijna $15 miljoen aan tokens, wat leidde tot een stevige crash van de GUA-prijs. Dit werd duidelijk toen het projectteam probeerde tokens te deployen in een contract dat bedoeld was voor de uitbetalingsmechanismen van het airdrop. In plaats daarvan werden de tokens per ongeluk doorgestuurd naar het wallet-adres van een aanvaller, dat bewust was gemaakt om te lijken op het legitieme multisig-adres – met dezelfde eerste en laatste vier karakters.
Deze subtiele maar misleidende vervanging bleef onopgemerkt totdat de aanvaller snel 14,98 miljoen GUA-tokens liquideerde. Deze dump trof de GUA-markt hard en liet de tokenprijs ruim 75% dalen in een scherpe verkoopgolf die handelaren en investeerders op zijn grondvesten deed schudden. De liquidatie van zo’n groot volume in korte tijd onttrok liquiditeit en deed een groot deel van het marktsentiment teniet.
Het team erkende de inbreuk en wijt de fout aan een gecompromitteerd multisig-transactieproces waarbij het ontvangstadres werd vervangen door een lookalike. Het lijkt erop dat de verificatieprotocollen voor multisig-handtekeningen en bestemmingswallets het frauduleuze adres niet detecteerden, wat een duidelijke kwetsbaarheid in het distributieproces van het project blootlegt.
Marktdeelnemers onderzoeken nu de veiligheidsgovernance van SUPERFORTUNE en de multisig-controles. Bij een exploit van deze omvang rijzen vragen over de operationele veiligheid van het team, interne controles en de strengheid van audits. Dit incident benadrukt het risico van “typo-squatting” of adresambiguïteitsaanvallen, die nog steeds een aanzienlijke bedreiging vormen in DeFi en tokenlanceringen.
De tokenomics van GUA staat onder directe druk omdat de vergrendelde tokens bestemd voor communitydistributie in handen van de aanvaller zijn gevallen. De daaropvolgende uitverkoop vermindert niet alleen het circulerende aanbod onder loyale houders, maar ondermijnt ook het vertrouwen dat nodig is voor herstel en langdurig nut. Beurzen die GUA noteren zagen volumes scherp stijgen doordat de volatiliteit na het incident toenam.
Vooruitkijkend moeten handelaren officiële updates van de SUPERFORTUNE-ontwikkelaars volgen over de terugwinning van gestolen tokens, verbrandingsplannen, mogelijke compensatiemechanismen of contractuele aanpassingen. Het vermogen van het project om de schade te beperken en multisig- en smart contractbeveiliging te versterken zal bepalend zijn voor de toekomstige koers van GUA. Een verbeterd walletverificatiesysteem en transparante incidentafhandeling kunnen helpen om het verstoorde marktsentiment te stabiliseren.
Voorlopig blijft het risico hoog. Het verlies van $15 miljoen benadrukt het belang van nauwkeurige multisig-protocollen en adresvalidatie bij token-distributiestrategieën. De crash van GUA dient als waarschuwing voor alle projecten die steunen op complexe on-chain uitvoeringen in vijandige omgevingen. Houd geplande ontwikkelaarscommunicaties en forensische rapporten in de gaten die verduidelijken of er nog meer fondsen in gevaar zijn of herstelopties bestaan.
Hacker steelt $15M uit SUPERFORTUNE’s GUA airdrop, token stort 75% in
Een hacker wist een airdrop van $15 miljoen van het SUPERFORTUNE (GUA) project te onderscheppen door het multisig-adres te vervangen. De verkoop van bijna 15 miljoen GUA-tokens zorgde voor een prijsdaling van meer dan 75%.