14 травня хакер почав зливати кошти користувачів через децентралізовану біржу (DEX) Equalizer. Про відволікання коштів стало відомо після того, як команда Equalizer написала у Twitter, в якому порадила користувачам припинити взаємодію з інтерфейсом платформи.
Наразі хакер витягнув із користувачів близько 2353 токенів Equalizer (EQUAL) і кількох інших. Хоча вартість викрадених токенів невисока, невеликі транзакції дозволили хакеру продовжувати викачувати кошти користувачів поза радаром.
Адреса гаманця хакера була створена понад 222 дні тому і продовжує отримувати вкрадені кошти користувачів.
Крадіжка почалася з того, що 2500 токенів ліквідності SpookySwap (spLP) були злиті приблизно о 4:10 ранку UTC 14 травня, що призвело до того, що у користувачів було вилучено багато інших токенів.
Загальна кількість злитих токенів включає:
- 2 353 РІВНО за п’ятьма транзакціями
- 510 579 FantomStarter (FS)
- 2500 spLP
- 6 мільйонів AnyInu (AI)
- 985 565 ChillPill (CHILL)
- 50 000 WigoSwap (WIGO)
- 25 мультиДЕУС (DEUS)
У результаті ціна EQUAL знизилася майже на 11% за день до приблизно 8,90 доларів США.
Щоб додати образи до травми, шахрай створив підроблений обліковий запис Equalizer X і опублікував, як постраждалі користувачі можуть вимагати відшкодування.
Поки що незрозуміло, чи всі токени були злиті через Equalizer DEX, але команда Equalizer наразі все ще досліджує експлойт.
За допомогою каналу Equalizer Discord команда оголосила про профілактичні заходи для користувачів, щоб зупинити подальшу втрату коштів:
«Якщо під час підключення до програми [[Connect Wallet]] вас запитають щось підтвердити, негайно припиніть використовувати цей сайт. Якщо програма просить вас взаємодіяти з контрактом, з яким ви ніколи раніше не взаємодіяли, припиніть використовувати цей сайт. Якщо вам буде запропоновано схвалити будь-який контракт, який невідомий або відсутній у наших документах, припиніть використовувати цей сайт».
Don't use https://t.co/HpuDvYx5Sg for now.
Please use these alternative Mirrors till thenhttps://t.co/4JEaLpOvu8 (Equalizer on Fantom)https://t.co/bvqpuk6VDu (Equalizer on Base)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (CL Farms on Base & Fantom)
Please…
— Equalizer (@Equalizer0x) May 14, 2024
Учасник Equalizer Discord «543» повідомив спільноті, що користувачі в безпеці, якщо вони «не взаємодіяли з веб-сайтами Equalizer 6 годин тому». Однак, якщо користувачі взаємодіяли з веб-сайтами протягом останніх шести годин, «543» просив користувачів «відкликати всі ваші схвалення, зроблені протягом цього часу».
Команда «працює над відновленням основного веб-сайту» та повідомила користувачам не використовувати основний веб-сайт до оновлення.
