Проект SUPERFORTUNE сообщил о крупном инциденте безопасности, в результате которого злоумышленник вывел около 15 млн токенов GUA (примерно $14,98 млн на момент транзакции), предназначенных для распределения в рамках аирдропа.
Как сообщила команда проекта 28 мая 2026 года, инцидент произошёл 27 мая и был связан с подменой адреса в мультисиг-транзакции. Токены планировалось отправить в смарт-контракт для выплат пользователям, однако средства были переведены на кошелёк злоумышленника, совпадающий с оригинальным адресом по первым и последним четырём символам.
По данным аналитиков EmberCN, похищенные активы были быстро распроданы. Это вызвало резкое падение курса GUA — более чем на 75% в течение короткого времени.
Предположительно, хакер конвертировал украденные токены в около 2784 ETH (примерно $5,66 млн) и распределил средства по нескольким новым адресам.
Изначально рассматривалась версия «отравления адресов», однако в SUPERFORTUNE заявили, что она маловероятна. В компании подчеркнули, что адрес злоумышленника ранее не взаимодействовал с инфраструктурой проекта, а транзакции проходили через многоступенчатую проверку.
Команда проекта уже привлекла специалистов по кибербезопасности и правоохранительные органы для расследования инцидента и отслеживания движения средств.
Ранее, 22 мая, сообщалось о компрометации закрытого ключа в проекте Polymarket, где ущерб составил около $700 тысяч.
