Forklog
May 30, 2026 11:15 AM UTC

Хакер перехватил аирдроп GUA на $15 млн

Команда проекта SUPERFORTUNE зафиксировала инцидент безопасности, в результате которого злоумышленник вывел 14,98 млн токенов GUA (около $15 млн на момент транзакции). We are investigating a security incident that occurred for the token, $GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token. Initial findings indicate an address manipulation through a multisig transaction…— SUPERFORTUNE AI (@SUPERFORTUNE888) May 28, 2026 Согласно отчету, инцидент произошел 27 мая. Команда проекта объяснила случившееся подменой адреса в мультисиг-транзакции. Разработчики планировали отправить токены в контракт для выплат аирдропа. Однако средства ушли на кошелек хакера, который совпадал с оригинальным по первым и последним четырем символам. Аналитики EmberCN подтвердили, что похищенные активы оперативно реализовали. Массовая продажа токенов привела к падению котировок GUA более чем на 75%. 9 小时前，1498.1 万枚 $GUA (当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售，导致 $GUA 急剧暴跌 75%。这些 $GUA 最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包：https://t.co/lhXdqFy3jghttps://t.co/aZHNYdraEshttps://t.co/7i0Uwozw0M按项目方的说法是这笔… https://t.co/1qLi0LhAJd pic.twitter.com/rjPjF6FTmv— 余烬 (@EmberCN) May 28, 2026 Предположительно, злоумышленник конвертировал активы в 2784 ETH (около $5,66 млн) и распределил средства по трем новым адресам. Изначально предполагалось, что проект стал жертвой «отравления адресов». Однако в ходе последующего расследования команда SUPERFORTUNE назвала этот сценарий маловероятным. «Адрес хакера ранее не взаимодействовал с инфраструктурой проекта. Кроме того, наши внутренние процедуры включают несколько этапов проверки реквизитов перед подписанием мультисиг-транзакций», — заявили представители проекта. Команда SUPERFORTUNE привлекла к расследованию правоохранительные органы и специалистов по кибербезопасности для анализа причин инцидента и отслеживания движения украденных средств. Напомним, 22 мая в Polymarket подтвердили компрометацию закрытого ключа. Ущерб составил около $700 000.