Хакер перехопив аірдроп GUA на $15 млн

Команда SUPERFORTUNE зафіксувала інцидент, унаслідок якого зловмисник вивів 14,98 млн токенів GUA (близько $15 млн на момент транзакції).

We are investigating a security incident that occurred for the token, $GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.

Initial findings indicate an address manipulation through a multisig transaction…

— SUPERFORTUNE AI (@SUPERFORTUNE888) May 28, 2026

За звітом, інцидент стався 27 травня. Команда пояснила подію підміною адреси в мультисиг‑транзакції. Розробники планували відправити токени до контракту для виплат аірдропа. Втім кошти пішли на гаманець хакера, який збігався з оригінальним за першими та останніми чотирма символами.

Аналітики EmberCN підтвердили, що викрадені активи швидко реалізували. Масовий розпродаж токенів спричинив падіння котирувань GUA більш ніж на 75%.

9 小时前，1498.1 万枚 $GUA (当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售，导致 $GUA 急剧暴跌 75%。

这些 $GUA 最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包：https://t.co/lhXdqFy3jghttps://t.co/aZHNYdraEshttps://t.co/7i0Uwozw0M

按项目方的说法是这笔… https://t.co/1qLi0LhAJd pic.twitter.com/rjPjF6FTmv

— 余烬 (@EmberCN) May 28, 2026

Імовірно, зловмисник конвертував активи в 2784 ETH (приблизно $5,66 млн) і розподілив кошти між трьома новими адресами.

Спершу припускали, що проєкт став жертвою «отруєння адрес». Втім у ході подальшого розслідування команда SUPERFORTUNE назвала цей сценарій малоймовірним.

«Адреса хакера раніше не взаємодіяла з інфраструктурою проєкту. Крім того, наші внутрішні процедури включають кілька етапів перевірки реквізитів перед підписанням мультисиг‑транзакцій», — заявили представники проєкту.

Команда SUPERFORTUNE залучила до розслідування правоохоронні органи та фахівців із кібербезпеки для аналізу причин інциденту й відстеження руху викрадених коштів.

Нагадаємо, 22 травня в Polymarket підтвердили компрометацію приватного ключа. Збитки склали близько $700 000.