Колектив SUPERFORTUNE виявив інцидент, через який кіберзлочинець вивів 14,98 мільйона токенів GUA (приблизно $15 мільйонів на момент операції).
We are investigating a security incident that occurred for the token, $GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.
Initial findings indicate an address manipulation through a multisig transaction…
— SUPERFORTUNE AI (@SUPERFORTUNE888) May 28, 2026
Згідно зі звітом, подія трапилася 27 травня. Представники команди пояснили ситуацію маніпуляцією адресою в рамках мультисиг-транзакції. Розробники мали намір спрямувати токени до смарт-контракту для розподілу аірдропу. Однак кошти надійшли на рахунок зловмисника, який збігався з початковими та кінцевими чотирма символами оригінальної адреси.
Фахівці EmberCN підтвердили, що викрадені активи були швидко продані. Масовий розпродаж токенів призвів до значного зниження вартості GUA, більш ніж на 75%.
9 小时前,1498.1 万枚 $GUA (当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售,导致 $GUA 急剧暴跌 75%。
这些 $GUA 最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包:https://t.co/lhXdqFy3jghttps://t.co/aZHNYdraEshttps://t.co/7i0Uwozw0M
按项目方的说法是这笔… https://t.co/1qLi0LhAJd pic.twitter.com/rjPjF6FTmv
— 余烬 (@EmberCN) May 28, 2026
Ймовірно, кіберзлочинець перетворив викрадені активи на 2784 ETH (близько $5,66 мільйонів) і розподілив отримані кошти між трьома новими адресами.
Спочатку висловлювалося припущення, що проєкт постраждав від “отруєння адрес”. Однак, після подальшого розслідування, команда SUPERFORTUNE визнала цей сценарій малоймовірним.
«Адреса зловмисника раніше не взаємодіяла з інфраструктурою проєкту. До того ж, наші внутрішні процедури передбачають кілька етапів верифікації реквізитів перед підтвердженням мультисиг-транзакцій», — зазначили представники проєкту.
Команда SUPERFORTUNE залучила до розслідування представників правоохоронних органів та експертів з кібербезпеки для встановлення причин інциденту та відстеження переміщення викрадених коштів.
Нагадаємо, 22 травня Polymarket повідомив про компрометацію приватного ключа. Збитки сягнули приблизно $700 000.