5 月 14 日,一名骇客开始透过去中心化交易所(DEX)Equalizer 耗尽用户资金。 Equalizer 团队在推特上建议用户停止与平台前端互动后,资金被转移的事件曝光。
到目前为止,骇客已经从用户那里窃取了大约 2,353 个均衡器(EQUAL)和其他几个代币。尽管被盗代币的价值很低,但小额交易使骇客能够继续在雷达下窃取用户资金。
来源:均衡器
骇客的钱包地址是在 222 天前建立的,并且持续接收被盗的用户资金。
此次盗窃事件始于 5 月 14 日世界标准时间凌晨 4:10 左右,2,500 个 SpookySwap 流动性代币 (spLP) 被盗,这导致许多其他代币从用户手中被盗。
到目前为止已消耗的代币总数包括:
五笔交易中 2,353 笔 EQUAL
510,579 幻影启动器 (FS)
2,500 苏丹镑
600 万任何人 (AI)
985,565 ChillPill(CHILL)
50,000 WigoSwap(WIGO)
25 多神 (GOD)
结果,EQUAL 的价格当日下跌近 11%,至 8.90 美元左右。
更糟糕的是,一个骗子随后创建了一个虚假的 Equalizer X 账户,并发布了受影响的用户如何申请退款的信息。
来源:虚假 Equalizer 账户
目前尚不清楚所有代币是否都通过 Equalizer DEX 被耗尽,但 Equalizer 团队目前仍在调查该漏洞。
通过 Equalizer Discord 频道,该团队宣布了用户可采取的预防措施,以防止资金进一步损失:
“如果连接到 dapp [[Connect Wallet]] 时要求您批准某项操作,请立即停止使用该网站。如果 dapp 要求您与之前从未交互过的合约进行交互,请停止使用该网站。如果它要求您批准任何未知或不在我们的文档中的合约,请停止使用该网站。”
暂时不要使用 https://t.co/HpuDvYx5Sg。在此之前请使用这些替代镜像https://t.co/4JEaLpOvu8(Fantom 上的均衡器)https://t.co/bvqpuk6VDu(Base 上的均衡器)https://t.co/5ivVCX3M5e(Equity)https://t.co/hmELsa9X7L(Base 和 Fantom 上的 CL Farms)请…
— Equalizer (@Equalizer0x) 2024 年 5 月 14 日
Equalizer Discord 成员“543”向社区通报,如果用户“自 6 小时前以来没有与 Equalizer 网站互动”,则他们是安全的。但是,如果用户在过去六个小时内与网站互动过,“543”要求用户“请撤销在此期间做出的所有批准”。
来源:Equalizer Discord 频道
该团队“正在努力恢复主网站”,并已通知用户在更新之前不要使用主网站。
