Хакер перехватил аирдроп GUA на $15 млнКоманда проекта SUPERFORTUNE зафиксировала инцидент безопасности, в результате которого злоумышленник вывел 14,98 млн токенов GUA (около $15 млн на момент транзакции).

Команда проекта SUPERFORTUNE зафиксировала инцидент безопасности, в результате которого злоумышленник вывел 14,98 млн токенов GUA (около $15 млн на момент транзакции). We are investigating a security incident that occurred for the token,$GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.Initial findings indicate an address manipulation through a multisig transaction…— SUPERFORTUNE AI (@SUPERFORTUNE888)May 28, 2026 We are investigating a security incident that occurred for the token,$GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.Initial findings indicate an address manipulation through a multisig transaction… Согласно отчету, инцидент произошел 27 мая. Команда проекта объяснила случившееся подменой адреса вмультисиг-транзакции. Разработчики планировали отправить токены в контракт для выплатаирдропа. Однако средства ушли на кошелек хакера, который совпадал с оригинальным по первым и последним четырем символам. Аналитики EmberCN подтвердили, что похищенные активы оперативно реализовали. Массовая продажа токенов привела к падению котировок GUA более чем на 75%. 9 小时前，1498.1 万枚$GUA(当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售，导致$GUA急剧暴跌 75%。这些$GUA最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包：https://t.co/lhXdqFy3jghttps://t.co/aZHNYdraEshttps://t.co/7i0Uwozw0M按项目方的说法是这笔…https://t.co/1qLi0LhAJdpic.twitter.com/rjPjF6FTmv— 余烬 (@EmberCN)May 28, 2026 9 小时前，1498.1 万枚$GUA(当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售，导致$GUA急剧暴跌 75%。这些$GUA最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包：https://t.co/lhXdqFy3jghttps://t.co/aZHNYdraEshttps://t.co/7i0Uwozw0M按项目方的说法是这笔…https://t.co/1qLi0LhAJdpic.twitter.com/rjPjF6FTmv Предположительно, злоумышленник конвертировал активы в 2784 ETH (около $5,66 млн) и распределил средства по трем новым адресам. Изначально предполагалось, что проект стал жертвой «отравления адресов». Однако в ходе последующего расследования команда SUPERFORTUNE назвала этот сценарий маловероятным. «Адрес хакера ранее не взаимодействовал с инфраструктурой проекта. Кроме того, наши внутренние процедуры включают несколько этапов проверки реквизитов перед подписанием мультисиг-транзакций», — заявили представители проекта. «Адрес хакера ранее не взаимодействовал с инфраструктурой проекта. Кроме того, наши внутренние процедуры включают несколько этапов проверки реквизитов перед подписанием мультисиг-транзакций», — заявили представители проекта. Команда SUPERFORTUNE привлекла к расследованию правоохранительные органы и специалистов по кибербезопасности для анализа причин инцидента и отслеживания движения украденных средств. Напомним, 22 мая в Polymarketподтвердиликомпрометацию закрытого ключа. Ущерб составил около $700 000.