TechFlow rapporte que, le 29 mai, SUPERFORTUNE AI a publié une mise à jour d’enquête de 24 heures indiquant que l’incident de sécurité survenu le 27 mai concernant le jeton GUA n’était pas dû, comme initialement suspecté, à une contamination d’adresse, mais bien à une fuite des clés privées d’un signataire multisignature. L’attaquant a ensuite falsifié une signature valide redirigeant vers une adresse malveillante, en tirant profit de la caractéristique des « adresses premium » — c’est-à-dire des adresses dont les quatre premiers et les quatre derniers caractères correspondent exactement à ceux de l’adresse légitime — afin de tromper les autres signataires et les inciter à valider la transaction via l’interface Safe.
Le projet affirme avoir entièrement retracé les fonds volés : environ 2 783,99 ETH ont été transférés via pont interchaîne et centralisés dans trois portefeuilles froids Ethereum, tandis qu’environ 170 121 USDT ont été transférés ailleurs. SUPERFORTUNE AI dément également les rumeurs selon lesquelles l’incident résulterait d’un acte commis par un membre interne ou serait lié à Web3Port.
Selon une information antérieure, le jeton GUA du projet Superfortune, incubé par Manta, a connu une chute brutale et temporaire, avec un repli de 74 % sur 24 heures ; SUPERFORTUNE a indiqué qu’une modification non autorisée de l’adresse multisignature utilisée pour les transactions aurait provoqué cette forte volatilité du jeton GUA.
