Заява Superfortune від 29 травня свідчить, що безпекова атака сталася через витік приватного ключа підписанта, а не через отруєння адреси. Зловмисник незалежно мав приватний ключ і подав шахрайську транзакцію через 43 хвилини після правильної, використавши підроблену адресу з таким самим першими та останніми чотирма символами, щоб ввести в оману попередній перегляд у Safe.

Наразі викрадені кошти на суму приблизно 2 784 ETH зберігаються в трьох холодних гаманцях у мережі Ethereum, а приблизно 170 000 USDT було переказано між ланцюгами. Зловмисник створив численні підроблені адреси й надіслав фальшиві події переказу, використовуючи токени з підробленими символами Unicode, щоб збити з пантелику відстеження. Це вказує на роботу з продуманою заздалегідь інфраструктурою, а не на випадкову атаку.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

11год тому

Уразливість в системі керування доступом ONTR Token була експлуатована, викрадено 49,48 WETH (~$98 тис.)

05-28 14:41

Основна мережа Sui зазнала збою в роботі 28 травня, торги можуть бути зупинені

05-28 04:14

Жителя Флориди заарештували за крадіжку біткоїнів на $1,9 млн у колишнього роботодавця за допомогою seed-phrase у 2020 році

05-28 02:16

SUPERFORTUNE розслідує інцидент із безпекою GUA за участі маніпуляцій із мультисиг-адресою від 27 травня

05-28 01:32

Атака з витоком даних у Superfortune призвела до падіння ціни GUA на 76% за 24 години

Поглиблений аналіз