鼓狮财经快讯:Manta 孵化的 Superfortune 项目近日就备受瞩目的安全事件发布了官方通报,对网络上的不实传闻进行了澄清,并披露了详细的调查结果。官方明确指出,此次攻击并非内部人员所为,团队成员亦未参与其中,关于团队秘密出售代币以及与 Web3Port 存在接触的说法均属错误。
经过深入的技术溯源,调查确认攻击并非源于地址投毒,而是核心签名者的私钥发生了泄露。攻击者独立持有私钥,在官方发起的正确交易后 43 分钟,才提交了伪造的交易请求。攻击者精心构造了一个伪造地址,该地址与正确地址的首尾四字符完全一致(开头为 0x70AE,结尾为 5C15),利用这一特性在 Safe 钱包界面的预览中进行伪装,从而成功实施盗窃。
尽管黑客手段隐蔽,但被盗资金的全链路依然可追溯。目前,约 2784 枚以太坊已被存放于以太坊上的三个冷钱包中,另有约 17 万枚 USDT 已被跨链转出。为了进一步混淆视听,攻击者还创建了大量仿冒地址,并使用 Unicode 字符伪造的代币符号向这些地址发送虚假转账事件。这种仿冒地址构造技术,与攻击本项目时使用的手法如出一辙。
此外,从攻击者的准备工作来看,其预先搭建了大规模的基础设施,并实施了极具组织性的操作。这表明该事件绝非一次偶然的机会主义攻击,而是一场准备充分、手段专业的工业化攻击行动。