Хакер начал сливать средства пользователей 14 мая через децентрализованную биржу (DEX) Equalizer. О перенаправлении средств стало известно после того, как команда Equalizer написала в Твиттере, посоветовав пользователям прекратить взаимодействие с интерфейсом платформы.
На данный момент хакер украл у пользователей около 2353 Equalizer (EQUAL) и несколько других токенов. Хотя стоимость украденных токенов невелика, небольшие транзакции позволили хакеру продолжать незаметно перекачивать средства пользователей.
Источник: Эквалайзер.
Адрес кошелька хакера был установлен более 222 дней назад, и на него продолжают поступать украденные средства пользователей.
Кража началась с утечки 2500 токенов ликвидности SpookySwap (spLP) около 4:10 утра по всемирному координированному времени 14 мая, что привело к изъятию у пользователей многих других токенов.
Общее количество токенов, израсходованных на данный момент, включает в себя:
2353 РАВНО по пяти транзакциям
510 579 ФантомСтартер (ФС)
2500 сплп
6 миллионов Любой (ИИ)
985 565 ChillPill (CHILL)
50 000 WigoSwap (WIGO)
25 мультиДЕУС (БОГ)
В результате цена EQUAL упала почти на 11% за день и составила около $8,90.
Чтобы еще больше усугубить травму, мошенник затем создал фальшивую учетную запись Equalizer X и опубликовал информацию о том, как пострадавшие пользователи могут потребовать возмещения средств.
Источник: поддельный аккаунт эквалайзера.
Пока не ясно, все ли токены были потрачены через Equalizer DEX, но команда Equalizer в настоящее время все еще расследует эксплойт.
Через канал Equalizer Discord команда объявила о превентивной мере, которую пользователи должны принять, чтобы остановить дальнейшую потерю средств:
«Если при подключении к приложению [[Connect Wallet]] вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. Если децентрализованное приложение просит вас взаимодействовать с контрактом, с которым вы никогда раньше не взаимодействовали, прекратите использование этого сайта. Если он попросит вас утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».
Пока не используйте https://t.co/HpuDvYx5Sg. До тех пор используйте эти альтернативные зеркала https://t.co/4JEaLpOvu8 (эквалайзер на Fantom) https://t.co/bvqpuk6VDu (эквалайзер на базе) https://t.co/5ivVCX3M5e (акции) https:// t.co/hmELsa9X7L (CL Farms на базе и Fantom) Пожалуйста…
— Эквалайзер (@Equalizer0x) 14 мая 2024 г.
Участник Equalizer Discord «543» сообщил сообществу, что пользователи в безопасности, если они «не взаимодействовали с веб-сайтами Equalizer более 6 часов назад». Однако, если пользователи взаимодействовали с веб-сайтами в течение последних шести часов, «543» просил пользователей «отозвать все ваши одобрения, сделанные за это время».
Источник: канал Equalizer Discord.
Команда «работает над восстановлением основного веб-сайта» и посоветовала пользователям избегать использования основного веб-сайта до его обновления.