" Хакер начал сливать средства пользователей 14 мая через децентрализованную биржу (DEX) Equalizer. Нецелевое использование средств стало очевидным только тогда, когда команда Equalizer в сообщении на X предупредила пользователей прекратить взаимодействие с биржей.
На момент написания хакер слил у пользователей около 2353 Equalizer (EQUAL) и несколько других токенов. Хотя стоимость украденных токенов невелика, небольшие транзакции позволили хакеру продолжать незаметно перекачивать средства пользователей.
Источник: Equalizer.
Адрес кошелька хакера был создан 222 дня назад, и на него продолжают поступать украденные средства пользователей.
Кража началась с утечки 2500 токенов ликвидности SpookySwap (spLP) около 4:10 утра по всемирному координированному времени 14 мая, что привело к изъятию у пользователей многих других токенов.
Общее количество токенов, выведенных на данный момент, включает в себя:
- 2 353 EQUAL в пяти транзакциях
- 510,579 FantomStarter (FS)
- 2,500 spLP
- 6 млн AnyInu (AI)
- 985,565 ChillPill (CHILL)
- 50,000 WigoSwap (WIGO)
- 25 multiDEUS (DEUS)
В результате цена токена EQUAL упала почти на 11% за день и составила около $8,90.
Чтобы еще больше усугубить травму, мошенник создал фальшивую учетную запись Equalizer X и опубликовал информацию о том, как пострадавшие пользователи могут потребовать возмещения средств.
Источник: Equalizer.
Пока не ясно, все ли токены были потрачены через Equalizer DEX, но команда Equalizer в настоящее время все еще расследует эксплоит.
Через канал Equalizer Discord команда объявила о превентивной мере, которую пользователи должны принять, чтобы остановить дальнейшую потерю средств:
«Если при подключении к приложению Connect Wallet вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. Если децентрализованное приложение просит вас взаимодействовать с контрактом, с которым вы никогда раньше не взаимодействовали, прекратите использование этого сайта. Если он попросит вас утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».
Источник: Equalizer.
Участник Equalizer Discord «543» сообщил сообществу, что пользователи в безопасности, если они «не взаимодействовали с веб-сайтами Equalizer более 6 часов назад». Однако, если пользователи взаимодействовали с веб-сайтами в течение последних шести часов, «543» просил пользователей «отозвать все ваши одобрения, сделанные за это время».
Пользователь Discord «543» призывает отозвать одобрения. Источник: Канал Equalizer Discord.
Команда «работает над восстановлением основного веб-сайта» и посоветовала пользователям избегать использования основного веб-сайта до его обновления.
