TechFlow 보도에 따르면, 5월 29일 SUPERFORTUNE AI는 24시간 조사 업데이트를 발표하며, 5월 27일 발생한 GUA 보안 사고는 이전에 의심됐던 주소 오염이 아니라 다중 서명(Multisig) 서명자들의 개인 키 유출로 인해 발생한 것임을 밝혔다. 공격자는 이후 유효한 서명을 위조하여 악성 주소를 가리키게 했으며, 올바른 주소의 앞 4자리와 뒤 4자리가 동일한 ‘프리미엄 번호 주소(Premium Number Address)’ 특성을 이용해 나머지 서명자들이 Safe 인터페이스에서 서명을 완료하도록 속였다.
프로젝트 측은 유출된 자금을 전부 추적했으며, 현재 약 2,783.99 ETH가 크로스체인 이체를 통해 3개의 이더리움 냉钱包(콜드 월렛)에 집중 보관되고 있다고 밝혔다. 또한 약 170,121 USDT가 전송된 것으로 확인됐다. SUPERFORTUNE AI는 ‘내부자 범행’ 및 Web3Port와의 연루설을 동시에 부인했다.
이전 보도에 따르면, 만타(Manta)가 후원하는 프로젝트 Superfortune의 GUA 토큰이 단기간에 급락했으며, 24시간 내 하락폭은 74%에 달했다. SUPERFORTUNE 측은 다중 서명 거래 주소가 조작된 것이 GUA 토큰의 급격한 변동을 초래한 원인으로 추정된다고 밝혔다.
즐겨찾기 추가
소셜 미디어 공유
