Група SUPERFORTUNE повідомила про інцидент, внаслідок якого невідомий вивів 14,98 мільйонів токенів GUA (еквівалентно приблизно $15 мільйонам на момент операції).
We are investigating a security incident that occurred for the token, $GUA, through a suspected address poisoning attack on May 27, 2026, which has caused significant volatility on the token.
Initial findings indicate an address manipulation through a multisig transaction…
— SUPERFORTUNE AI (@SUPERFORTUNE888) May 28, 2026
Згідно зі звітом, подія трапилася 27 травня. Команда пояснила ситуацію маніпуляцією адресою в межах мультипідписної транзакції. Розробники мали намір спрямувати токени до контракту для розподілу аірдропу. Однак кошти потрапили на рахунок кіберзловмисника, який збігався з вихідним за першими та останніми чотирма символами.
Експерти EmberCN підтвердили, що викрадені активи було швидко продано. Масштабний продаж токенів спровокував зниження курсу GUA більш ніж на 75%.
9 小时前,1498.1 万枚 $GUA (当时价值 $1518 万) 被从解锁合约解锁转出。然后在链上被全部抛售,导致 $GUA 急剧暴跌 75%。
这些 $GUA 最终是被换成了 2,784 枚 ETH ( $566 万)存放在下列 3 个钱包:https://t.co/lhXdqFy3jghttps://t.co/aZHNYdraEshttps://t.co/7i0Uwozw0M
按项目方的说法是这笔… https://t.co/1qLi0LhAJd pic.twitter.com/rjPjF6FTmv
— 余烬 (@EmberCN) May 28, 2026
Ймовірно, кіберзлочинець трансформував активи у 2784 ETH (приблизно $5,66 мільйона) та розподілив кошти між трьома новими рахунками.
Спочатку висловлювалися припущення, що проєкт став об’єктом атаки типу «отруєння адрес». Проте, під час подальшого розслідування, команда SUPERFORTUNE визнала цей сценарій малоймовірним.
«Адреса зловмисника раніше не мала жодних взаємодій з інфраструктурою проєкту. До того ж, наші внутрішні процедури передбачають багатоетапну верифікацію даних перед підписанням мультипідписних транзакцій», — зазначили представники проєкту.
Команда SUPERFORTUNE залучила до розслідування правоохоронні органи та фахівців з кібербезпеки для детального вивчення причин інциденту та відстеження переміщення вкрадених коштів.
Варто згадати, що 22 травня Polymarket повідомив про компрометацію приватного ключа, що призвело до збитків близько $700 000.