Hacker rouba US$15 milhões do airdrop da SUPERFORTUNE e token GUA despenca 75%

Um hacker explorou uma falha crítica durante o processo de airdrop do projeto SUPERFORTUNE (GUA), apropriando-se de tokens no valor de quase US$15 milhões e desencadeando uma queda acentuada no preço do GUA. O incidente ocorreu quando a equipe do projeto tentou enviar tokens para um contrato criado para o mecanismo de pagamento do airdrop. Em vez disso, os tokens foram redirecionados por engano para a carteira do atacante, cujo endereço foi propositalmente criado para imitar o endereço multisig legítimo – compartilhando os mesmos quatro primeiros e últimos caracteres.

Essa substituição sutil, porém enganosa, passou despercebida até que o hacker rapidamente liquidou 14,98 milhões de tokens GUA. A venda massiva impactou fortemente o mercado de GUA, fazendo o preço do token cair mais de 75% em uma liquidação rápida que abalou traders e investidores. O volume tão grande vendido em tão pouco tempo esgotou a liquidez e destruiu grande parte da confiança do mercado no token.

A equipe reconheceu a violação, atribuindo o problema a um processo multisig comprometido onde o endereço do destinatário foi trocado por um endereço quase idêntico. Parece que os protocolos de verificação dos signatários multisig e dos wallets de destino não identificaram o endereço fraudulento, expondo uma vulnerabilidade grave no fluxo de distribuição do projeto.

Os participantes do mercado agora estão examinando cuidadosamente a governança de segurança da SUPERFORTUNE e os controles multisig. Com um exploit dessa magnitude, surgem dúvidas sobre a segurança operacional da equipe, os controles internos e o rigor das auditorias. O incidente destaca o risco de ataques de “typo-squatting” ou ambiguidade de endereços, que continuam sendo uma ameaça significativa na DeFi e em lançamentos de tokens.

A tokenomia do GUA enfrenta pressão imediata, uma vez que tokens bloqueados destinados à comunidade acabaram sob controle do atacante. A venda consequente reduz não só a oferta circulante mantida por apoiadores fiéis, mas também a confiança necessária para a recuperação e uso a longo prazo. Exchanges listando GUA viram um aumento abrupto no volume em meio à volatilidade crescente após o incidente.

Para o futuro, traders devem monitorar atualizações oficiais dos desenvolvedores da SUPERFORTUNE sobre recuperação ou queima dos tokens roubados, possíveis mecanismos de compensação ou correções contratuais. A capacidade do projeto de conter os impactos e fortalecer a segurança multisig e dos smart contracts definirá os próximos passos do GUA. Um sistema reforçado de verificação de wallets e um tratamento transparente do incidente podem ajudar a estabilizar o sentimento do mercado.

Por enquanto, o risco permanece elevado. A perda de US$15 milhões ressalta a importância de protocolos multisig meticulosos e validação de endereços nas estratégias de distribuição de tokens. O crash do GUA serve de alerta para todos os projetos que dependem de execuções on-chain complexas em ambientes adversos. Fique atento às comunicações programadas dos desenvolvedores e relatórios forenses para esclarecer se há mais fundos em risco ou opções de recuperação.