Хакер перехватил аирдроп GUA на $15 млн

28.05.2026 Елена Васильева

Команда проекта SUPERFORTUNE зафиксировала инцидент безопасности, в результате которого злоумышленник вывел 14,98 млн токенов GUA (около $15 млн на момент транзакции).

We are investigating a security incident that occurred for the token, $GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.

Initial findings indicate an address manipulation through a multisig transaction…
— SUPERFORTUNE AI (@SUPERFORTUNE888) May 28, 2026

Согласно отчету, инцидент произошел 27 мая. Команда проекта объяснила случившееся подменой адреса в мультисиг-транзакции. Разработчики планировали отправить токены в контракт для выплат аирдропа. Однако средства ушли на кошелек хакера, который совпадал с оригинальным по первым и последним четырем символам.

Аналитики EmberCN подтвердили, что похищенные активы оперативно реализовали. Массовая продажа токенов привела к падению котировок GUA более чем на 75%.

9 小时前，1498.1 万枚 $GUA (当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售，导致 $GUA 急剧暴跌 75%。

这些 $GUA 最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包：https://t.co/lhXdqFy3jg https://t.co/aZHNYdraEs https://t.co/7i0Uwozw0M

按项目方的说法是这笔… https://t.co/1qLi0LhAJd pic.twitter.com/rjPjF6FTmv
— 余烬 (@EmberCN) May 28, 2026

Предположительно, злоумышленник конвертировал активы в 2784 ETH (около $5,66 млн) и распределил средства по трем новым адресам.

Изначально предполагалось, что проект стал жертвой «отравления адресов». Однако в ходе последующего расследования команда SUPERFORTUNE назвала этот сценарий маловероятным.

«Адрес хакера ранее не взаимодействовал с инфраструктурой проекта. Кроме того, наши внутренние процедуры включают несколько этапов проверки реквизитов перед подписанием мультисиг-транзакций», — заявили представители проекта.

Команда SUPERFORTUNE привлекла к расследованию правоохранительные органы и специалистов по кибербезопасности для анализа причин инцидента и отслеживания движения украденных средств.

Напомним, 22 мая в Polymarket подтвердили компрометацию закрытого ключа. Ущерб составил около $700 000.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Facebook X

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Материалы по теме

Kelp полностью восстановил обеспечение токена rsETH

Фейковая реклама Uniswap в Google принесла скамерам $400 000

В Squid опровергли взлом их контракта на $3 млн

Socket выявила атаку на разработчиков криптовалют и ИИ-систем

Стейблкоины EURR и USDR от StablR потеряли привязку после взлома на $2,8 млн

В Polymarket подтвердили компрометацию закрытого ключа

Токен MAPO упал на 96% после взлома

BTCFi-протокол Echo подвергся взлому на $816 000

Хакеры вывели $11,5 млн из протокола Verus