В заявлении Superfortune от 29 мая говорится, что причиной атаки стала утечка приватного ключа подписанта, а не отравление адресов. Злоумышленник самостоятельно обладал приватным ключом и отправил мошенническую транзакцию через 43 минуты после корректной, используя подменённый адрес с совпадающими первыми и последними четырьмя символами, чтобы ввести в заблуждение предпросмотр Safe.

Похищенные средства на сумму около 2 784 ETH сейчас находятся в трёх холодных кошельках в сети Ethereum, при этом примерно 170 000 USDT было переведено между сетями. Злоумышленник создал многочисленные поддельные адреса и отправлял фальшивые события передачи с использованием подделанных через Unicode символов токенов, чтобы запутать отслеживание, что указывает на продуманную, заранее подготовленную инфраструктурную операцию, а не на случайную атаку.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

11ч назад

Уязвимость в системе контроля доступа ONTR Token использована в атаке: похищено 49,48 WETH (≈98 тыс. долларов США)

05-28 14:41

Мейннет Sui столкнулся с перебоями в сети 28 мая, торги могут быть приостановлены

05-28 04:14

Мужчина из Флориды арестован за кражу у бывшего работодателя BTC на сумму 1,9 млн долларов с использованием seed phrase в 2020 году

05-28 02:16

SUPERFORTUNE расследует инцидент безопасности GUA, связанный с манипуляцией мультисиг-адресом, произошедший 27 мая

05-28 01:32

В результате взлома Superfortune Security цена токена GUA обрушилась на 76% за 24 часа

Детальный анализ