Equalizer DEX Hacker Drains Funds: Users Warned, Investigation Underway

Cointelegraph · 2024-05-14T10:33:04.000Z

A hacker began draining user funds on May 14 through the decentralized exchange (DEX) Equalizer. The diversion of funds came to light after the Equalizer team tweeted advising users to cease interacting with the platform's front end. So far, the hacker has drained around 2,353 Equalizer (EQUAL) and several other tokens from users. Though the value of the stolen tokens is low, the small transactions allowed the hacker to continue siphoning user funds under the radar. Source: Equalizer The hacker’s wallet address was established over 222 days ago and is continuing to receive the stolen user funds. The theft began with 2,500 SpookySwap liquidity tokens (spLP) being drained at around 4:10 am UTC on May 14, which led to many other tokens being taken from users. The total number of tokens drained so far include: 2,353 EQUAL across five transactions 510,579 FantomStarter (FS) 2,500 spLP 6 million AnyInu (AI) 985,565 ChillPill (CHILL) 50,000 WigoSwap (WIGO) 25 multiDEUS (DEUS) As a result, EQUAL price is down almost 11% on the day to around $8.90. To add insult to injury, a scammer then created a fake Equalizer X account and posted how affected users could claim a refund. Source: Fake Equalizer account It is not yet clear whether all the tokens were drained through the Equalizer DEX, but the Equalizer team is currently still investigating the exploit. Through the Equalizer Discord channel, the team announced a preventative measure for users to take to stop further loss of funds: “If connecting to the dapp [[Connect Wallet]] asks you to Approve something, immediately Stop using that site. If the dapp asks you to interact with a contract you have never interacted with earlier, Stop using that site. If it asks you to approve any contract that is unknown or not in our docs, Stop using that site.” Don't use https://t.co/HpuDvYx5Sg for now. Please use these alternative Mirrors till thenhttps://t.co/4JEaLpOvu8 (Equalizer on Fantom)https://t.co/bvqpuk6VDu (Equalizer on Base)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (CL Farms on Base & Fantom)Please… — Equalizer (@Equalizer0x) May 14, 2024 Equalizer Discord member “543” informed the community that users are safe if they “did not interact with Equalizer Websites since 6 hours ago.” However, if users interacted with the websites in the last six hours, “543” requested that users “please revoke all your approvals made during this time.” Source: Equalizer Discord channel The team is “working on restoring the main website” and has informed users to avoid using the main website until updated.

Un hacker a început să epuizeze fondurile utilizatorilor pe 14 mai prin intermediul schimbului descentralizat (DEX) Equalizer. Deturnarea fondurilor a ieșit la iveală după ce echipa Equalizer a scris pe Twitter sfătuind utilizatorii să înceteze interacțiunea cu front-end-ul platformei.
Până acum, hackerul a epuizat aproximativ 2.353 Equalizer (EQUAL) și alte câteva jetoane de la utilizatori. Deși valoarea jetoanelor furate este scăzută, tranzacțiile mici au permis hackerului să continue să sifoneze fondurile utilizatorilor sub radar.
Sursa: Egalizator
Adresa portofelului hackerului a fost stabilită în urmă cu peste 222 de zile și continuă să primească fondurile utilizatorilor furați.
Furtul a început cu 2.500 de jetoane de lichiditate SpookySwap (spLP) care au fost epuizate în jurul orei 4:10 am UTC pe 14 mai, ceea ce a dus la preluarea multor alte jetoane de la utilizatori.
Numărul total de jetoane scurse până acum include:
2.353 EGAL în cinci tranzacții
510.579 PhantomStarter (FS)
2.500 spLP
6 milioane AnyInu (AI)
985.565 ChillPill (CHILL)
50.000 WigoSwap (WIGO)
25 multiDEUS (Dumnezeu)
Drept urmare, prețul EQUAL a scăzut cu aproape 11% în ziua respectivă, la aproximativ 8,90 USD.
Pentru a aduce insulte, un escroc a creat apoi un cont Equalizer X fals și a postat modul în care utilizatorii afectați ar putea solicita o rambursare.
Sursa: cont Fake Equalizer
Nu este încă clar dacă toate jetoanele au fost drenate prin Equalizer DEX, dar echipa Equalizer încă investighează exploitul. 
Prin canalul Equalizer Discord, echipa a anunțat o măsură preventivă pe care utilizatorii trebuie să o ia pentru a opri pierderile ulterioare de fonduri:
 „Dacă conectarea la dapp [[Connect Wallet]] vă cere să aprobați ceva, încetați imediat să utilizați site-ul respectiv. Dacă dapp-ul vă cere să interacționați cu un contract cu care nu ați interacționat niciodată mai devreme, nu mai utilizați site-ul respectiv. Dacă vă cere să aprobați orice contract care este necunoscut sau nu în documentele noastre, nu mai utilizați acel site.”
Nu utilizați https://t.co/HpuDvYx5Sg deocamdată. Vă rugăm să utilizați aceste oglinzi alternative până atuncihttps://t.co/4JEaLpOvu8 (Egalizator pe Fantom)https://t.co/bvqpuk6VDu (Egalizator pe bază)https://t.co/5ivVCX3M5e (Echity)https:// t.co/hmELsa9X7L (CL Farms on Base & Fantom) Vă rugăm…
— Equalizer (@Equalizer0x) 14 mai 2024
Membrul Equalizer Discord „543” a informat comunitatea că utilizatorii sunt în siguranță dacă „nu au interacționat cu site-urile Equalizer de acum 6 ore”. Cu toate acestea, dacă utilizatorii au interacționat cu site-urile web în ultimele șase ore, „543” le-a cerut utilizatorilor „vă rugăm să revocați toate aprobările făcute în acest timp”.
 Sursa: canalul Equalizer Discord
Echipa „lucrează la restaurarea site-ului principal” și a informat utilizatorii să evite utilizarea site-ului principal până la actualizare.

Explorați mai multe de la acest creator

Ultimele știri