Seorang penggodam mula mengalihkan dana pengguna pada 14 Mei melalui pertukaran terdesentralisasi (DEX) Equalizer. Penyalahgunaan dana hanya menjadi jelas apabila pasukan Equalizer mengeluarkan tweet memperingatkan pengguna untuk berhenti berinteraksi dengan pertukaran tersebut.
Sejauh ini, penggodam telah mengalihkan sekitar 2,353 Equalizer (EQUAL) dan beberapa token lain dari pengguna. Walaupun nilai token yang dicuri rendah, transaksi kecil membolehkan penggodam terus mengalihkan dana pengguna tanpa diketahui.
Alamat dompet penggodam telah ditubuhkan lebih dari 222 hari yang lalu dan masih menerima dana pengguna yang dicuri.
Pencurian bermula dengan 2,500 token likuiditi SpookySwap (spLP) yang dikosongkan pada kira-kira 4:10 pagi UTC pada 14 Mei, yang menyebabkan banyak token lain diambil dari pengguna.
Jumlah keseluruhan token yang dikosongkan sejauh ini termasuk:
- 2,353 EQUAL melalui lima transaksi
- 510,579 FantomStarter (FS)
- 2,500 spLP
- 6 juta AnyInu (AI)
- 985,565 ChillPill (CHILL)
- 50,000 WigoSwap (WIGO)
- 25 multiDEUS (DEUS)
Akibatnya, harga EQUAL turun hampir 11% pada hari itu menjadi kira-kira $8.90.
Untuk menambah kesakitan, seorang penipu kemudian mencipta akaun palsu Equalizer X dan memuat naik bagaimana pengguna yang terjejas boleh mendapatkan bayaran balik.
Belum jelas sama ada semua token dikosongkan melalui Equalizer DEX, tetapi pasukan Equalizer sedang menyiasat penyalahgunaan ini.
Melalui saluran Discord Equalizer, pasukan tersebut mengumumkan langkah pencegahan yang perlu diambil oleh pengguna untuk menghentikan kerugian dana yang lebih lanjut:
"Jika sambungan ke dapp [[Connect Wallet]] meminta anda untuk Meluluskan sesuatu, Segera Berhenti menggunakan laman web tersebut. Jika dapp meminta anda berinteraksi dengan kontrak yang tidak pernah anda berinteraksi sebelum ini, Berhenti menggunakan laman web tersebut. Jika ia meminta anda meluluskan mana-mana kontrak yang tidak diketahui atau tidak terdapat dalam dokumen kami, Berhenti menggunakan laman web tersebut."
Jangan gunakan https://t.co/HpuDvYx5Sg buat masa ini.
— Equalizer (@Equalizer0x) 14 Mei 2024
Sila gunakan Alternatif Mirror ini sehingga ituhttps://t.co/4JEaLpOvu8 (Equalizer di Fantom)https://t.co/bvqpuk6VDu (Equalizer di Base)https://t.co/5ivVCX3M5e (Equity)https://t.co/hmELsa9X7L (CL Farms di Base & Fantom)
Sila…
Ahli Discord Equalizer "543" memberitahu komuniti bahawa pengguna selamat jika mereka "tidak berinteraksi dengan Laman Web Equalizer sejak 6 jam yang lalu." Walau bagaimanapun, jika pengguna berinteraksi dengan laman web dalam enam jam terakhir, "543" meminta pengguna "membatalkan semua kelulusan yang dibuat semasa ini."
Pasukan tersebut "sedang berusaha untuk memulihkan laman web utama" dan telah memaklumkan pengguna untuk mengelakkan menggunakan laman web utama sehingga diperbarui.