Un hacker ha iniziato a drenare i fondi degli utenti il 14 maggio attraverso l'equalizzatore dell'exchange decentralizzato (DEX). La deviazione di fondi è venuta alla luce dopo che il team di Equalizer ha twittato consigliando agli utenti di cessare di interagire con il front-end della piattaforma.
Finora l’hacker ha sottratto agli utenti circa 2.353 Equalizer (EQUAL) e molti altri token. Sebbene il valore dei token rubati sia basso, le piccole transazioni hanno permesso all'hacker di continuare a sottrarre i fondi degli utenti senza che nessuno se ne accorgesse.
Fonte: equalizzatore
L'indirizzo del portafoglio dell'hacker è stato stabilito più di 222 giorni fa e continua a ricevere i fondi degli utenti rubati.
Il furto è iniziato con lo svuotamento di 2.500 token di liquidità SpookySwap (spLP) intorno alle 4:10 UTC del 14 maggio, il che ha portato alla sottrazione di molti altri token agli utenti.
Il numero totale di token finora esauriti include:
2.353 UGUALI in cinque transazioni
510.579 Phantom Starter (FS)
2.500 spLP
6 milioni di AnyInu (AI)
985.565 ChillPill (CHIL)
50.000 WigoSwap (WIGO)
25 multiDEUS (DIO)
Di conseguenza, il prezzo di EQUAL è sceso di quasi l'11% nella giornata, attestandosi a circa $ 8,90.
Per aggiungere la beffa al danno, un truffatore ha creato un falso account Equalizer X e ha pubblicato un messaggio in cui spiega come gli utenti interessati potevano richiedere un rimborso.
Fonte: account Fake Equalizer
Non è ancora chiaro se tutti i token siano stati esauriti tramite Equalizer DEX, ma il team di Equalizer sta ancora indagando sull'exploit.
Attraverso il canale Discord di Equalizer, il team ha annunciato una misura preventiva che gli utenti possono adottare per impedire ulteriori perdite di fondi:
"Se la connessione alla dapp [[Connect Wallet]] ti chiede di approvare qualcosa, interrompi immediatamente l'utilizzo di quel sito. Se la dapp ti chiede di interagire con un contratto con cui non hai mai interagito in precedenza, interrompi l'utilizzo di quel sito. Se ti chiede di approvare un contratto sconosciuto o non presente nei nostri documenti, interrompi l'utilizzo di quel sito."
Per ora non usare https://t.co/HpuDvYx5Sg. Per il momento usa questi Mirror alternativi https://t.co/4JEaLpOvu8 (Equalizzatore su Fantom) https://t.co/bvqpuk6VDu (Equalizzatore su Base) https://t.co/5ivVCX3M5e (Equity) https://t.co/hmELsa9X7L (CL Farms su Base e Fantom) Per favore…
— Equalizer (@Equalizer0x) 14 maggio 2024
Il membro di Equalizer Discord "543" ha informato la comunità che gli utenti sono al sicuro se "non hanno interagito con i siti Web di Equalizer da 6 ore". Tuttavia, se gli utenti hanno interagito con i siti Web nelle ultime sei ore, "543" ha richiesto agli utenti di "revocare tutte le approvazioni effettuate durante questo periodo".
Fonte: canale Discord Equalizer
Il team sta "lavorando per ripristinare il sito web principale" e ha informato gli utenti di evitare di utilizzarlo fino a quando non verrà aggiornato.