14 травня хакер почав зливати кошти користувачів через децентралізовану біржу (DEX) Equalizer. Про відволікання коштів стало відомо після того, як команда Equalizer написала у Twitter, в якому порадила користувачам припинити взаємодію з інтерфейсом платформи.
Наразі хакер витягнув із користувачів близько 2353 еквалайзерів (EQUAL) і кілька інших токенів. Хоча вартість викрадених токенів невисока, невеликі транзакції дозволили хакеру продовжувати викачувати кошти користувачів поза радаром.
Джерело: Еквалайзер
Адреса гаманця хакера була створена понад 222 дні тому і продовжує отримувати вкрадені кошти користувачів.
Крадіжка почалася з того, що 2500 токенів ліквідності SpookySwap (spLP) були злиті близько 4:10 ранку за UTC 14 травня, що призвело до того, що у користувачів було вилучено багато інших токенів.
Загальна кількість злитих токенів включає:
2 353 РІВНО за п’ятьма транзакціями
510 579 PhantomStarter (FS)
2500 spLP
6 мільйонів будь-кого (AI)
985 565 ChillPill (CHILL)
50 000 WigoSwap (WIGO)
25 multiDEUS (БОГ)
У результаті ціна EQUAL знизилася майже на 11% за день до приблизно 8,90 доларів США.
Щоб додати образи до травми, шахрай створив підроблений обліковий запис Equalizer X і опублікував, як постраждалі користувачі можуть вимагати відшкодування.
Джерело: обліковий запис Fake Equalizer
Поки що незрозуміло, чи всі токени були злиті через Equalizer DEX, але команда Equalizer наразі все ще досліджує експлойт.
За допомогою каналу Equalizer Discord команда оголосила про профілактичні заходи для користувачів, щоб зупинити подальшу втрату коштів:
«Якщо під час підключення до програми [[Connect Wallet]] з’явиться запит на підтвердження чогось, негайно припиніть використання цього сайту. Якщо програма просить вас взаємодіяти з контрактом, з яким ви ніколи раніше не взаємодіяли, припиніть використовувати цей сайт. Якщо вам буде запропоновано схвалити будь-який контракт, який невідомий або відсутній у наших документах, припиніть використовувати цей сайт».
Наразі не використовуйте https://t.co/HpuDvYx5Sg. До того часу використовуйте ці альтернативні дзеркалаhttps://t.co/4JEaLpOvu8 (Еквалайзер на Fantom)https://t.co/bvqpuk6VDu (Еквалайзер на базі)https://t.co/5ivVCX3M5e (Equity)https:// t.co/hmELsa9X7L (CL Farms на базі та Fantom) Будь ласка…
— Еквалайзер (@Equalizer0x) 14 травня 2024 р
Член Equalizer Discord «543» повідомив спільноті, що користувачі в безпеці, якщо вони «не взаємодіяли з веб-сайтами Equalizer 6 годин тому». Однак, якщо користувачі взаємодіяли з веб-сайтами протягом останніх шести годин, «543» просив користувачів «відкликати всі ваші схвалення, зроблені протягом цього часу».
Джерело: канал Equalizer Discord
Команда «працює над відновленням основного веб-сайту» та повідомила користувачам не використовувати основний веб-сайт до оновлення.
