Сначала хакер присвоил 2500 токенов ликвидности SpookySwap (spLP), а затем украл у пользователей около 2353 токенов EQUAL, 510 579 FantomStarter (FS), 2500 spLP, 6 млн AnyInu (AI), 985 565 ChillPill (CHILL), 50 000 WigoSwap (WIGO) и 25 multiDEUS (DEUS). Адрес кошелька хакера появился более 222 дней назад, и на него продолжают поступать украденные средства пользователей. За день курс EQUAL упала почти на 11%, до $8,89.
Затем неизвестный пошел еще дальше — создал фальшивую учетную запись Equalizer в соцсети X и твитнул: пострадавшие клиенты биржи могут возместить похищенные средства. Специалисты по безопасности Equalizer продолжают расследовать эксплойт и призывают не верить взломщику.
«Если при подключении к децентрализованному приложению вас попросят что-либо одобрить, если приложение предложит взаимодействовать с контрактом, с которым вы никогда раньше не работали, если вас попросят утвердить какой-либо неизвестный контракт, — прекратите использовать сервис до тех пор, пока мы не решим проблему и не обновим основной вебсайт», — предупредила команда Equalizer.
В начале года из-за эксплойта хакеры смогли украсть из протокола Abracadabra Finance криптоактивы на сумму около $6,5 млн. В том же январе злоумышленники обнаружили уязвимость и похитили криптовалюты на $600 000.