Haker wykorzystał poważny błąd podczas procesu airdropa SUPERFORTUNE (GUA), kradnąc tokeny warte niemal 15 milionów dolarów i powodując gwałtowny spadek ceny GUA. W trakcie wdrażania tokenów do kontraktu odpowiedzialnego za mechanizm wypłat airdropa, tokeny zostały omyłkowo przekierowane na adres portfela napastnika, który celowo naśladował prawidłowy adres multisig, zachowując te same pierwsze i ostatnie cztery znaki.
Ta subtelna, lecz zwodnicza podmiana pozostała niezauważona, aż do momentu, gdy haker szybko zlikwidował 14,98 miliona tokenów GUA. Ta wyprzedaż mocno uderzyła na rynek GUA, powodując spadek ceny o ponad 75% w krótkim czasie, co wstrząsnęło zarówno inwestorami, jak i traderami. Sprzedaż tak dużej ilości tokenów w krótkim czasie wyczerpała płynność i zniszczyła zaufanie do rynku.
Zespół projektu potwierdził naruszenie, wskazując na kompromitację procesu multisig, gdzie adres odbiorcy został zastąpiony przez bardzo podobny fałszywy adres. Wygląda na to, że protokoły weryfikacji multisig i adresów portfeli nie wykryły podszycia, ujawniając rażącą lukę w procesie dystrybucji tokenów.
Uczestnicy rynku coraz uważniej przyglądają się zabezpieczeniom SUPERFORTUNE oraz kontroli multisig. Przy tego typu incydencie pojawiają się poważne pytania o bezpieczeństwo operacyjne zespołu, procedury wewnętrzne i dokładność audytów. Wydarzenie to uwidacznia ryzyko ataków "typo-squattingu" lub manipulacji adresami, które wciąż stanowią poważne zagrożenie w DeFi i przy premierach tokenów.
Tokenomika GUA znalazła się pod natychmiastową presją, bo zamrożone tokeny przeznaczone do dystrybucji w społeczności trafiły do kontroli hakera. Skuteczna wyprzedaż zmniejsza podaż w obrocie wśród lojalnych użytkowników i podważa zaufanie potrzebne do odbudowy i długoterminowego wykorzystania tokena. Giełdy notujące GUA odnotowały duży wzrost wolumenu obrotu po incydencie, za sprawą zwiększonej zmienności.
W nadchodzącym czasie inwestorzy powinni śledzić oficjalne komunikaty SUPERFORTUNE dotyczące odzyskania skradzionych tokenów, planów ich spalenia, potencjalnych rekompensat lub poprawek w kontraktach. Umiejętność ograniczenia skutków i wzmocnienia zabezpieczeń multisig i smart kontraktów będzie kluczowa dla dalszych losów GUA. Wdrożenie bardziej rygorystycznej weryfikacji portfeli i przejrzyste zarządzanie kryzysowe mogą pomóc ustabilizować nadszarpnięte nastroje rynkowe.
Na razie ryzyko pozostaje wysokie. Strata 15 milionów dolarów przypomina o konieczności skrupulatnego stosowania protokołów multisig i weryfikacji adresów podczas dystrybucji tokenów. Upadek GUA to przestroga dla wszystkich projektów opierających się na złożonych wykonaniach on-chain w środowisku zagrożonym atakami. Warto monitorować zapowiadane raporty deweloperskie i analizy śledcze, które wyjaśnią, czy zagrożone są dodatkowe środki i czy istnieją opcje ich odzyskania.
Haker ukradł 15 mln USD z airdropa SUPERFORTUNE (GUA), cena spada o 75%
Haker przechwycił airdrop o wartości 15 mln USD z projektu SUPERFORTUNE (GUA), podstawiając adres multisig. Sprzedaż niemal 15 mln GUA wywołała spadek ceny o ponad 75%.