BTC $61,946.95 -3.46%
ETH $1,763.27 -3.10%
BNB $563.99 -2.57%
XRP $1.06 -3.53%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1572 -4.27%
BCH $235.50 -4.32%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.93%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%
BTC $61,946.95 -3.46%
ETH $1,763.27 -3.10%
BNB $563.99 -2.57%
XRP $1.06 -3.53%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1572 -4.27%
BCH $235.50 -4.32%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.93%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%

Superfortune:攻击系签名者私钥泄露而非地址投毒,不是内部人员所为

2026-05-29 14:52:55
收藏

ChainCatcher 消息,Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称,攻击不是内部人员所为,也没有任何团队成员参与,关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。

调查确认:攻击并非地址投毒,而是签名者私钥泄露。攻击者独立持有私钥,在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同(0x70AE 开头、5C15 结尾),用于在 Safe 界面预览中伪装。被盗资金全程可追溯,目前存放在以太坊上的三个冷钱包中,约 2784 枚 ETH,另有约 17 万枚 USDT 被跨链转出。

攻击者还创建了大量仿冒地址,并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件,试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施,表明这是工业化操作,而非机会主义攻击。

app_icon
ChainCatcher 与创新者共建Web3世界