ハッカーは5月14日、分散型取引所(DEX)イコライザーを通じてユーザーの資金を流出させ始めた。資金の流用は、イコライザーチームがユーザーにプラットフォームのフロントエンドとのやり取りをやめるようアドバイスするツイートを投稿した後に明らかになった。
これまでに、ハッカーはユーザーから約 2,353 個の Equalizer (EQUAL) と他のトークンを流出させました。盗まれたトークンの価値は低いものの、取引が少額であったため、ハッカーはユーザーから気づかれずに資金を吸い上げ続けることができました。
出典: イコライザー
ハッカーのウォレットアドレスは222日以上前に作成されており、盗まれたユーザーの資金を受け取り続けています。
盗難は5月14日午前4時10分頃(UTC)に2,500のSpookySwap流動性トークン(spLP)が流出したことから始まり、その結果、他の多くのトークンがユーザーから盗まれました。
これまでに排出されたトークンの総数は次のとおりです。
5件の取引で2,353 EQUAL
510,579 ファントムスターター (FS)
2,500 spLP
600万AnyInu(AI)
985,565 チルピル (CHILL)
50,000 ウィゴスワップ (WIGO)
25 マルチDEUS(GOD)
その結果、EQUAL の価格は当日に約 11% 下落し、約 8.90 ドルになりました。
さらに悪いことに、詐欺師は偽のEqualizer Xアカウントを作成し、影響を受けたユーザーが払い戻しを請求する方法を投稿しました。
出典: 偽イコライザーアカウント
すべてのトークンがEqualizer DEXを通じて流出したかどうかはまだ明らかではありませんが、Equalizerチームは現在もこの脆弱性の調査を続けています。
イコライザーのDiscordチャンネルを通じて、チームはユーザーがさらなる資金の損失を防ぐために取るべき予防措置を発表しました。
「dapp [[Connect Wallet]] への接続時に承認を求められた場合は、直ちにそのサイトの使用を中止してください。dapp が、これまでやり取りしたことのない契約のやり取りを要求した場合は、そのサイトの使用を中止してください。不明な契約やドキュメントに記載されていない契約の承認を求められた場合は、そのサイトの使用を中止してください。」
今のところ https://t.co/HpuDvYx5Sg は使用しないでください。それまでは、これらの代替ミラーを使用してくださいhttps://t.co/4JEaLpOvu8 (Fantom の Equalizer)https://t.co/bvqpuk6VDu (Base の Equalizer)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (Base と Fantom の CL Farms)どうぞ…
— イコライザー (@Equalizer0x) 2024年5月14日
イコライザーの Discord メンバー「543」は、ユーザーが「6 時間前からイコライザーの Web サイトにアクセスしていない」場合、ユーザーは安全であるとコミュニティに通知しました。ただし、ユーザーが過去 6 時間以内に Web サイトにアクセスした場合、「543」はユーザーに「この期間中に行った承認をすべて取り消してください」と要求しました。
出典: イコライザー Discord チャンネル
チームは「メインウェブサイトの復旧に取り組んでおり」、更新されるまでメインウェブサイトを使用しないようユーザーに通知している。