Хакер начал сливать средства пользователей 14 мая через децентрализованную биржу (DEX) Equalizer. О перенаправлении средств стало известно после того, как команда Equalizer написала в Твиттере, посоветовав пользователям прекратить взаимодействие с интерфейсом платформы.
На данный момент хакер украл у пользователей около 2353 Equalizer (EQUAL) и несколько других токенов. Хотя стоимость украденных токенов невелика, небольшие транзакции позволили хакеру продолжать незаметно перекачивать средства пользователей.
Адрес кошелька хакера был установлен более 222 дней назад, и на него продолжают поступать украденные средства пользователей.
Кража началась с утечки 2500 токенов ликвидности SpookySwap (spLP) около 4:10 утра по всемирному координированному времени 14 мая, что привело к изъятию у пользователей многих других токенов.
Общее количество токенов, израсходованных на данный момент, включает в себя:
- 2353 РАВНО по пяти транзакциям
- 510 579 FantomStarter (ФС)
- 2500 сплп
- 6 миллионов AnyInu (ИИ)
- 985 565 ChillPill (CHILL)
- 50 000 WigoSwap (WIGO)
- 25 мультиДЕУС (ДЕУС)
В результате цена EQUAL упала почти на 11% за день и составила около $8,90.
Чтобы еще больше усугубить травму, мошенник затем создал фальшивую учетную запись Equalizer X и опубликовал информацию о том, как пострадавшие пользователи могут потребовать возмещения средств.
Пока не ясно, все ли токены были потрачены через Equalizer DEX, но команда Equalizer в настоящее время все еще расследует эксплойт.
Через канал Equalizer Discord команда объявила о превентивной мере, которую следует предпринять пользователям, чтобы остановить дальнейшую потерю средств:
«Если при подключении к приложению [[Connect Wallet]] вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. Если децентрализованное приложение просит вас взаимодействовать с контрактом, с которым вы никогда раньше не взаимодействовали, прекратите использование этого сайта. Если вас попросят утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».
Don't use https://t.co/HpuDvYx5Sg for now.
Please use these alternative Mirrors till thenhttps://t.co/4JEaLpOvu8 (Equalizer on Fantom)https://t.co/bvqpuk6VDu (Equalizer on Base)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (CL Farms on Base & Fantom)
Please…
— Equalizer (@Equalizer0x) May 14, 2024
Участник Equalizer Discord «543» сообщил сообществу, что пользователи в безопасности, если они «не взаимодействовали с веб-сайтами Equalizer более 6 часов назад». Однако если пользователи взаимодействовали с веб-сайтами в течение последних шести часов, «543» просил пользователей «отозвать все ваши одобрения, сделанные за это время».
Команда «работает над восстановлением основного веб-сайта» и посоветовала пользователям избегать использования основного веб-сайта до его обновления.
