Haker zaczął wysysać środki użytkowników 14 maja za pośrednictwem zdecentralizowanej giełdy (DEX) Equalizer. Przekierowanie środków wyszło na jaw po tym, jak zespół Equalizera zamieścił na Twitterze poradę użytkownikom, aby zaprzestali interakcji z interfejsem platformy.
Do tej pory haker wyssał z użytkowników około 2353 Equalizer (EQUAL) i kilka innych tokenów. Chociaż wartość skradzionych tokenów jest niska, niewielkie transakcje pozwoliły hakerowi na dalsze przemycanie środków użytkowników w ukryciu.
Źródło: Korektor
Adres portfela hakera został ustalony ponad 222 dni temu i nadal otrzymuje skradzione środki użytkownika.
Kradzież rozpoczęła się od wyczerpania 2500 tokenów płynności SpookySwap (spLP) około godziny 4:10 czasu UTC 14 maja, co doprowadziło do odebrania użytkownikom wielu innych tokenów.
Łączna liczba wyczerpanych do tej pory tokenów obejmuje:
2353 EQUAL w pięciu transakcjach
510,579 PhantomRozrusznik (FS)
2500 sLP
6 milionów AnyYou (AI)
985,565 ChillPill (CHILL)
50 000 WigoSwap (WIGO)
25 multiDEUS (BÓG)
W rezultacie cena EQUAL spadła w ciągu dnia o prawie 11% do około 8,90 USD.
Aby dodać obrazę do obrażeń, oszust utworzył następnie fałszywe konto Equalizer X i opublikował, w jaki sposób dotknięci użytkownicy mogą ubiegać się o zwrot pieniędzy.
Źródło: fałszywe konto Equalizer
Nie jest jeszcze jasne, czy wszystkie tokeny zostały wyczerpane przez Equalizer DEX, ale zespół Equalizera nadal bada ten exploit.
Za pośrednictwem kanału Equalizer Discord zespół ogłosił środek zapobiegawczy, który użytkownicy powinni podjąć, aby zapobiec dalszej utracie środków:
„Jeśli podczas łączenia się z dapp [[Connect Wallet]] zostaniesz poproszony o zatwierdzenie czegoś, natychmiast przestań korzystać z tej witryny. Jeśli dapp poprosi Cię o interakcję z umową, z którą nigdy wcześniej nie miałeś kontaktu, przestań korzystać z tej witryny. Jeśli poprosi Cię o zatwierdzenie jakiejkolwiek umowy, która jest nieznana lub której nie ma w naszych dokumentach, przestań korzystać z tej witryny.
Na razie nie używaj https://t.co/HpuDvYx5Sg. Do tego czasu użyj tych alternatywnych kopii lustrzanychhttps://t.co/4JEaLpOvu8 (Korektor na Fantomie)https://t.co/bvqpuk6VDu (Korektor na bazie)https://t.co/5ivVCX3M5e (Equity)https:// t.co/hmELsa9X7L (farmy CL w Base i Fantom)Proszę…
— Korektor (@Equalizer0x) 14 maja 2024 r
Członek Equalizer Discord „543” poinformował społeczność, że użytkownicy są bezpieczni, jeśli „nie wchodzą w interakcję ze stronami internetowymi Equalizer od 6 godzin temu”. Jeśli jednak użytkownicy weszli w interakcję ze stronami internetowymi w ciągu ostatnich sześciu godzin, „543” zażądał, aby użytkownicy „odwołali wszystkie swoje zgody wydane w tym czasie”.
Źródło: kanał Discord Equalizer
Zespół „pracuje nad przywróceniem głównej witryny internetowej” i poinformował użytkowników, aby nie korzystali z głównej witryny internetowej do czasu aktualizacji.