Hacker, SUPERFORTUNE’un (GUA) airdrop’undan 15 milyon dolar çaldı, token %75 düştü

Bir hacker, SUPERFORTUNE (GUA) airdrop sürecindeki kritik bir hatayı kullanarak yaklaşık 15 milyon dolarlık token’ı ele geçirdi ve GUA fiyatında ciddi bir düşüşe yol açtı. Bu gelişme, projenin ekibi airdrop ödemeleri için tasarlanmış bir sözleşmeye token’ları dağıtmaya çalışırken ortaya çıktı. Token’lar yanlışlıkla, gerçek multisig adresini taklit etmek üzere özel olarak oluşturulmuş saldırganın cüzdan adresine yönlendirildi; bu adres, ilk ve son dört karakteri aynı şekilde paylaşıyordu.

Bu ince ama aldatıcı adres değişikliği fark edilmedi ve saldırgan 14,98 milyon GUA token’ı hızlıca likide etti. Bu büyük satış, GUA piyasasında sert bir darbe yarattı ve token fiyatını %75’ten fazla düşüren ani bir satış baskısına neden oldu. Kısa sürede gerçekleşen bu yüksek hacimli likidasyon, likiditeyi azalttı ve token üzerindeki piyasa güvenini büyük ölçüde yok etti.

Ekip, bu güvenlik açığını multisig işlem sürecinin ele geçirilmesine ve alıcı adresin benzer bir sahte adresle değiştirilmesine bağladı. Multisig imza sahiplerinin ve hedef cüzdanların doğrulama protokollerinin sahte adresi tespit edememesi, projenin dağıtım iş akışında ciddi bir zafiyet olduğunu gösteriyor.

Piyasa katılımcıları şimdi SUPERFORTUNE’un güvenlik yönetimi ve multisig kontrollerini daha yakından inceliyor. Bu büyüklükte bir saldırı, ekibin operasyonel güvenliği, iç kontrolleri ve denetim titizliği hakkında soruları gündeme getiriyor. Olay, DeFi ve token lansmanlarında hâlâ önemli bir tehdit olan “typo-squatting” veya adres karışıklığı saldırılarının riskini açıkça ortaya koyuyor.

GUA token ekonomisi, topluluk dağıtımı için kilitlenmiş tokenların saldırganın kontrolüne geçmesiyle anında baskı altında. Ardından gelen satış, sadık tutucuların elinde dolaşımdaki arzı azaltmakla kalmadı, aynı zamanda toparlanma ve uzun vadeli kullanım için gereken güveni sarstı. GUA’yı listeleyen borsalarda, olay sonrası token volatilitesinin artmasıyla işlem hacmi keskin şekilde yükseldi.

Geleceğe bakıldığında, trader’lar çalınan tokenların kurtarılması veya yakılması planları, olası tazminat mekanizmaları ya da sözleşme düzeltmeleri hakkında SUPERFORTUNE geliştiricilerinin resmi duyurularını takip etmelidir. Projenin zararı sınırlama ve multisig ile akıllı kontrat güvenliğini güçlendirme kapasitesi, GUA’nın sonraki yönünü belirleyecek. Güçlendirilmiş cüzdan doğrulama sistemi ve şeffaf olay yönetimi, sarsılan piyasa duyarlılığını istikrara kavuşturabilir.

Şimdilik risk yüksek kalmaya devam ediyor. 15 milyon dolarlık kayıp, token dağıtım stratejilerinde dikkatli multisig protokolleri ve adres doğrulamanın önemini vurguluyor. GUA çöküşü, düşmanca ortamda karmaşık on-chain işlemlere güvenen tüm projeler için güçlü bir uyarı niteliğinde. Ek fonların risk altında olup olmadığı ya da kurtarma seçeneklerinin mevcut olup olmayacağını açıklayacak planlı geliştirici iletişimlerini ve adli raporları takip etmek faydalı olacaktır.