1 час назад
1
Команда проекта SUPERFORTUNE зафиксировала инцидент безопасности, в результате которого злоумышленник вывел 14,98 млн токенов GUA (около $15 млн на момент транзакции).
We are investigating a security incident that occurred for the token, $GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.
Initial findings indicate an address manipulation through a multisig transaction…
Согласно отчету, инцидент произошел 27 мая. Команда проекта объяснила случившееся подменой адреса в мультисиг-транзакции. Разработчики планировали отправить токены в контракт для выплат аирдропа. Однако средства ушли на кошелек хакера, который совпадал с оригинальным по первым и последним четырем символам.
Аналитики EmberCN подтвердили, что похищенные активы оперативно реализовали. Массовая продажа токенов привела к падению котировок GUA более чем на 75%.
— 余烬 (@EmberCN) May 28, 2026Предположительно, злоумышленник конвертировал активы в 2784 ETH (около $5,66 млн) и распределил средства по трем новым адресам.
Изначально предполагалось, что проект стал жертвой «отравления адресов». Однако в ходе последующего расследования команда SUPERFORTUNE назвала этот сценарий маловероятным.
«Адрес хакера ранее не взаимодействовал с инфраструктурой проекта. Кроме того, наши внутренние процедуры включают несколько этапов проверки реквизитов перед подписанием мультисиг-транзакций», — заявили представители проекта.
Команда SUPERFORTUNE привлекла к расследованию правоохранительные органы и специалистов по кибербезопасности для анализа причин инцидента и отслеживания движения украденных средств.
Напомним, 22 мая в Polymarket подтвердили компрометацию закрытого ключа. Ущерб составил около $700 000.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
English (US) · 
Russian (RU) ·