Хакер украл $15 млн с airdrop SUPERFORTUNE – цена GUA упала на 75%

Хакер воспользовался критической ошибкой во время airdrop проекта SUPERFORTUNE (GUA), захватив токены на сумму почти $15 миллионов и вызвав резкое падение стоимости GUA. События развивались, когда команда проекта пыталась отправить токены на контракт, созданный для механизма выплаты airdrop. Вместо этого токены по ошибке были перенаправлены на кошелёк злоумышленника, чей адрес был специально сгенерирован так, чтобы имитировать настоящий адрес мультисиг-подписи – первые и последние четыре символа совпадали.

Эта тонкая, но обманчивая подмена оставалась незамеченной до тех пор, пока злоумышленник стремительно не ликвидировал 14,98 миллиона токенов GUA. Массовый сброс сильно ударил по рынку GUA, вызвав падение цены более чем на 75% в ходе стремительной распродажи, что вызвало беспокойство среди трейдеров и инвесторов. Продажа такого объёма за короткий промежуток времени истощила ликвидность и подорвала доверие к токену.

Команда проекта признала нарушение, объяснив его сбоем в процессе мультиподписей, когда адрес получателя был заменён на поддельный, похожий на настоящий. По всей видимости, протоколы верификации подписантов мультиподписи и адресов кошельков не смогли выявить подлог, что выявило серьёзную уязвимость в процессе распределения.

Участники рынка вследствие этого инцидента начали пристально изучать управление безопасностью SUPERFORTUNE и подход к контролю мультиподписей. При таких масштабах взлома возникают вопросы к операционной безопасности команды, внутреннему контролю и строгости аудитов. Инцидент ярко демонстрирует угрозы «typo-squatting» – атак с подменой адресов или неоднозначностью, которые продолжают быть серьёзной проблемой в сфере DeFi и запусков токенов.

Токеномика GUA оказывается под немедленным давлением: заблокированные токены, предназначавшиеся для сообщества, оказались в руках злоумышленника. Это вызвало распродажу, уменьшив циркулирующий запас и подорвав доверие, необходимое для восстановления и долгосрочного использования. Биржи с листингом GUA зафиксировали резкий рост объёмов торгов и волатильности после инцидента.

В дальнейшем трейдерам стоит следить за официальными обновлениями от разработчиков SUPERFORTUNE о возможном возврате украденных токенов или их сжигании, потенциальных компенсациях и исправлениях в контрактах. Способность проекта ограничить последствия взлома и укрепить безопасность мультиподписей и смарт-контрактов будет определять дальнейший тренд для GUA. Усиленная система проверки кошельков и прозрачное реагирование на инциденты помогут стабилизировать рынок.

Пока же уровень риска остаётся высоким. Потеря $15 миллионов подчёркивает важность тщательных протоколов мультиподписей и проверки адресов при распределении токенов. Падение GUA служит предупреждением для всех проектов, использующих сложные on-chain механизмы в условиях враждебных атак. Следите за будущими релизами разработчиков и любыми форензическими отчётами, которые прояснят, есть ли другие угрозы или варианты восстановления средств.