Команда проєкту SUPERFORTUNE повідомила про інцидент, унаслідок якого зловмиснику вдалося вивести 14,98 млн токенів GUA, це приблизно на $15 млн на момент здійснення операції.
За даними розробників, токени мали бути спрямовані на контракт, призначений для виплат користувачам. Однак у процесі транзакції відбулася підміна адреси: кошти були відправлені на гаманець хакера, який візуально збігався з правильним, збігалися перші та останні чотири символи адреси, що ускладнило виявлення підміни.
Масовий розпродаж і обвал токена
Аналітики EmberCN встановили, що після отримання активів зловмисник оперативно почав їх реалізацію на ринку. Масовий продаж спричинив різке падіння вартості GUA, більш ніж на 75% за короткий період.
Згодом стало відомо, що викрадені кошти могли бути конвертовані приблизно у 2784 ETH, що на момент операції становило близько $5,66 млн. Після цього активи були розподілені між трьома новими гаманцями, ймовірно для ускладнення відстеження.
Спочатку команда розглядала версію “отруєння адреси”, однак пізніше відкинула її як малоймовірну. У SUPERFORTUNE наголосили, що внутрішні процедури безпеки передбачають кілька рівнів перевірки реквізитів перед підписанням транзакцій.
“Адреса хакера раніше не взаємодіяла з інфраструктурою проєкту. Крім того, наші внутрішні процедури включають кілька етапів перевірки реквізитів перед підписанням мультисиг-транзакцій”, – заявили представники SUPERFORTUNE.
Після інциденту команда проєкту залучила правоохоронні органи та фахівців із кібербезпеки. Вони займаються аналізом атаки та відстеженням руху викрадених коштів, які вже почали переміщуватися між новими адресами.
Раніше видання GALERANEWS повідомляло, що контракт платформи прогнозів Polymarket у мережі Polygon став ціллю хакерської атаки. Загальний обсяг викрадених активів перевищив $700 000.
