Equalizer DEX Hacker Drains Funds: Users Warned, Investigation Underway

Cointelegraph · 2024-05-14T10:33:04.000Z

A hacker began draining user funds on May 14 through the decentralized exchange (DEX) Equalizer. The diversion of funds came to light after the Equalizer team tweeted advising users to cease interacting with the platform's front end. So far, the hacker has drained around 2,353 Equalizer (EQUAL) and several other tokens from users. Though the value of the stolen tokens is low, the small transactions allowed the hacker to continue siphoning user funds under the radar. Source: Equalizer The hacker’s wallet address was established over 222 days ago and is continuing to receive the stolen user funds. The theft began with 2,500 SpookySwap liquidity tokens (spLP) being drained at around 4:10 am UTC on May 14, which led to many other tokens being taken from users. The total number of tokens drained so far include: 2,353 EQUAL across five transactions 510,579 FantomStarter (FS) 2,500 spLP 6 million AnyInu (AI) 985,565 ChillPill (CHILL) 50,000 WigoSwap (WIGO) 25 multiDEUS (DEUS) As a result, EQUAL price is down almost 11% on the day to around $8.90. To add insult to injury, a scammer then created a fake Equalizer X account and posted how affected users could claim a refund. Source: Fake Equalizer account It is not yet clear whether all the tokens were drained through the Equalizer DEX, but the Equalizer team is currently still investigating the exploit. Through the Equalizer Discord channel, the team announced a preventative measure for users to take to stop further loss of funds: “If connecting to the dapp [[Connect Wallet]] asks you to Approve something, immediately Stop using that site. If the dapp asks you to interact with a contract you have never interacted with earlier, Stop using that site. If it asks you to approve any contract that is unknown or not in our docs, Stop using that site.” Don't use https://t.co/HpuDvYx5Sg for now. Please use these alternative Mirrors till thenhttps://t.co/4JEaLpOvu8 (Equalizer on Fantom)https://t.co/bvqpuk6VDu (Equalizer on Base)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (CL Farms on Base & Fantom)Please… — Equalizer (@Equalizer0x) May 14, 2024 Equalizer Discord member “543” informed the community that users are safe if they “did not interact with Equalizer Websites since 6 hours ago.” However, if users interacted with the websites in the last six hours, “543” requested that users “please revoke all your approvals made during this time.” Source: Equalizer Discord channel The team is “working on restoring the main website” and has informed users to avoid using the main website until updated.

Seorang peretas mulai menguras dana pengguna pada 14 Mei melalui Equalizer pertukaran terdesentralisasi (DEX). Pengalihan dana terungkap setelah tim Equalizer men-tweet yang menyarankan pengguna untuk berhenti berinteraksi dengan front end platform.
Sejauh ini, peretas telah menguras sekitar 2,353 Equalizer (EQUAL) dan beberapa token lainnya dari pengguna. Meskipun nilai token yang dicuri rendah, transaksi kecil memungkinkan peretas untuk terus menyedot dana pengguna tanpa terdeteksi radar.
Sumber: Equalizer
Alamat dompet peretas dibuat lebih dari 222 hari yang lalu dan terus menerima dana pengguna yang dicuri.
Pencurian dimulai dengan pengurasan 2.500 token likuiditas SpookySwap (spLP) sekitar pukul 04.10 UTC pada tanggal 14 Mei, yang menyebabkan banyak token lainnya diambil dari pengguna.
Jumlah total token yang terkuras sejauh ini meliputi:
2,353 SAMA di lima transaksi
510.579 PhantomStarter (FS)
2.500 spLP
6 juta Siapapun (AI)
985.565 Pil Dingin (DINGIN)
50.000 Tukar Wigo (WIGO)
25 multiDEUS (Tuhan)
Akibatnya, harga EQUAL turun hampir 11% hari ini menjadi sekitar $8,90.
Yang lebih parah lagi, penipu kemudian membuat akun Equalizer X palsu dan memposting bagaimana pengguna yang terkena dampak dapat mengklaim pengembalian dana.
Sumber: Akun Equalizer Palsu
Belum jelas apakah semua token dikuras melalui Equalizer DEX, namun tim Equalizer saat ini masih menyelidiki eksploitasi tersebut.
Melalui saluran Equalizer Discord, tim mengumumkan tindakan pencegahan yang harus dilakukan pengguna untuk menghentikan kehilangan dana lebih lanjut:
 “Jika menghubungkan ke dapp [[Connect Wallet]] meminta Anda untuk Menyetujui sesuatu, segera Berhenti menggunakan situs itu. Jika dapp meminta Anda untuk berinteraksi dengan kontrak yang belum pernah Anda gunakan sebelumnya, Berhenti menggunakan situs itu. Jika Anda diminta untuk menyetujui kontrak apa pun yang tidak diketahui atau tidak ada dalam dokumen kami, Berhenti menggunakan situs itu.”
Jangan gunakan https://t.co/HpuDvYx5Sg untuk saat ini. Silakan gunakan Mirror alternatif ini sampai saat ituhttps://t.co/4JEaLpOvu8 (Equalizer di Fantom)https://t.co/bvqpuk6VDu (Equalizer di Base)https://t.co/5ivVCX3M5e (Equity)https:// t.co/hmELsa9X7L (CL Farms on Base & Fantom)Tolong…
— Ekualiser (@Equalizer0x) 14 Mei 2024
Anggota Equalizer Discord “543” memberi tahu komunitas bahwa pengguna aman jika mereka “tidak berinteraksi dengan Situs Web Equalizer sejak 6 jam yang lalu.” Namun, jika pengguna berinteraksi dengan situs web dalam enam jam terakhir, “543” meminta pengguna “tolong cabut semua persetujuan Anda yang dibuat selama ini.”
 Sumber: Saluran Equalizer Discord
Tim sedang “bekerja memulihkan situs web utama” dan telah memberi tahu pengguna untuk menghindari penggunaan situs web utama hingga diperbarui.

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren