Superfortune: Vụ rò rỉ khóa cá nhân của kẻ tấn công không phải là hành vi nội bộ, không liên quan đến đầu độc địa chỉ
Superfortune, dự án được ươm tạo bởi Manta, gần đây đã cập nhật thông tin về sự cố bảo mật trên nền tảng X, khẳng định cuộc tấn công không phải do nhân sự nội bộ thực hiện và không có thành viên nào trong nhóm liên quan. Các cáo buộc về việc nhóm bí mật bán token là không chính xác. Nhóm cũng không có bất kỳ liên hệ nào với Web3Port.
Cuộc điều tra xác nhận rằng cuộc tấn công không phải do đầu độc địa chỉ, mà là do rò rỉ khóa cá nhân của người ký. Kẻ tấn công đã nắm giữ khóa cá nhân một cách độc lập và gửi một giao dịch với địa chỉ giả mạo 43 phút sau giao dịch chính xác. Địa chỉ giả mạo có bốn ký tự đầu và cuối giống với địa chỉ chính xác (bắt đầu bằng 0x70AE và kết thúc bằng 5C15) để ngụy trang trong bản xem trước giao diện Safe. Số tiền bị đánh cắp hoàn toàn có thể truy vết và hiện đang được lưu trữ trong ba ví lạnh trên Ethereum, chứa khoảng 2784 ETH, cùng với khoảng 170.000 USDT đã được chuyển qua chuỗi.
Kẻ tấn công cũng tạo ra một lượng lớn địa chỉ giả mạo và gửi các sự kiện chuyển tiền sai lệch đến những địa chỉ này bằng cách sử dụng các ký hiệu token giả mạo Unicode nhằm gây nhầm lẫn cho việc theo dõi. Kỹ thuật tạo địa chỉ giả mạo này tương tự như phương pháp được sử dụng khi tấn công dự án này. Kẻ tấn công đã xây dựng sẵn một cơ sở hạ tầng quy mô lớn, cho thấy đây là một hoạt động có tổ chức thay vì một cuộc tấn công cơ hội.



