资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SUPERFORTUNE 调查重大GUA安全事件
在1498.1万枚代币被解锁、转移至一个相似地址并于链上抛售后,GUA代币市场出现剧烈波动,SUPERFORTUNE正就此重大安全事件展开调查。
此次GUA事件源于一笔多重签名交易,该交易原本计划向项目的空投申领合约释放额外解锁代币。预定接收地址为0x70ae7D3DECfB4C3aE996fb1c07092566F73D5c15,但实际执行时,代币被发送至地址0x70AE678b457C5E1b3fD7AD9537F234dFc1795C15,该地址首尾各四位字符与目标地址相同,实则为独立地址。
被转移的1498.1万枚GUA在抛售前价值约1518万美元。随后,这些代币在链上被兑换为2784枚以太坊,价值约566万美元,并被分发至三个由Arkham追踪的钱包。受此影响,GUA在24小时内暴跌超过70%,市场数据显示抛售后交易量激增。
目前SUPERFORTUNE尚未最终确定攻击路径。团队最初推测可能遭遇地址投毒攻击,但后续分析认为这种可能性较低,因为黑客地址此前与SUPERFORTUNE相关地址并无交互记录,且内部流程已包含多重地址匹配校验。公司已联系相关部门及事件响应团队介入处理。
相似地址风险暴露代币解锁管控漏洞
本次事件揭示了代币操作中的敏感弱点:解锁交易往往一次性转移大量代币,单次地址选择失误便可能使常规的空投合约补充操作演变为撼动市场的安全事件。
GUA事件的特殊性在于,转移目标并非小型热钱包,而是面向空投申领的解锁供应量,这意味着攻击者控制的地址获得了足以在抛售时击垮市场的流动性。损失不仅限于转移资产的价值,抛售行为更通过摧毁现货流动性直接冲击持币者,迫使市场重新评估对项目风控能力的信任。
近期多起DeFi事件已从不同角度暴露出类似的操作风险点。Arbitrum上的异常vsdCRV铸造事件引发了对跨链供应管控的审视,而BNB链上的SKP攻击则表明自动化执行的失误可迅速转化为实际市场损失。随着AI辅助漏洞发现技术使得DeFi更难以防御,智能合约团队正面临更严峻的审查环境,这对多重签名校验、代币解锁流程和操作安全提出了更高标准。
对于GUA持有者而言,后续需要关注钱包动向、冻结或追回资产情况、完整交易分析报告、多重签名流程改进,以及针对受解锁失败影响的空投用户的明确补偿方案。在此之前,该代币仍将面临流动性薄弱、信心动摇及攻击者钱包可能引发的进一步波动。
