Хакер викрав токени на $15 млн під час аірдропу проекту SUPERFORTUNE (GUA), що спричинило падіння курсу токена більш ніж на 75%. Інцидент стався на етапі розподілу токенів: команда планувала відправити GUA у спеціальний контракт для виплат аірдропу, однак кошти помилково надійшли на адресу зловмисника. Ця адреса майстерно імітувала оригінальну – співпадала за першими та останніми чотирма символами, через що підміна залишилась непоміченою.
Нападник оперативно реалізував майже 15 млн токенів GUA, що спричинило масований продаж і стрімкий обвал ринку. Такий масштабний флеш-жорсткий збут виснажив ліквідність, а ціна токена впала більш ніж на 75%, викликаючи паніку серед інвесторів і трейдерів.
Команда проекту пояснила, що злом стався через витік у мультісіг-транзакції, де механізм перевірки адреси отримувача не спрацював належним чином. Перевірка не впізнала підмінену адресу зловмисника, що засвідчує слабкість у процедурах безпеки розподілу.
Криптоспільнота уже критично переглядає системи управління безпекою SUPERFORTUNE. Велика увага приділяється захисту мультисіг-адрес та механізмам запобігання шахрайству з підміною символів у адресах – ризик, який залишається незмінним у DeFi та під час запусків токенів.
Токеноміка GUA опинилася під тиском: частина токенів, призначених для спільноти, зникла з обігу, а масовий скідування ще більше підірвало довіру. Обсяги торгів на біржах різко зросли через різкий сплеск волатильності, що шокувало ринок.
Інвесторам і трейдерам варто слідкувати за офіційними заявами команди про можливі заходи компенсації, плани викупу вкрадених токенів або оновлення смартконтрактів. Від того, наскільки швидко і якісно SUPERFORTUNE відреагує, залежить подальший рух GUA і відновлення репутації проекту.
На цей момент ризики залишаються високими. Втрата $15 млн демонструє критичне значення надійної перевірки мультисіг-підписів і контролю адрес у криптодистрибуціях. Ситуація навколо GUA – це черговий урок для всієї індустрії, що робота з on-chain транзакціями вимагає бездоганного уваги до деталей та посиленої безпеки. Очікуємо на фінансові деталі інциденту й заходи з мінімізації подібних інцидентів у майбутньому.
Хакер викрав $15 млн в аірдропі SUPERFORTUNE: курс GUA впав на 75%
Хакеру вдалося перехопити аірдроп проєкту SUPERFORTUNE (GUA) на $15 млн, підмінивши адресу в мультисиг-транзакції. Зловмисник швидко реалізував 14,98 млн токенів GUA, що обвалило курс більш ніж на 75%.