TechFlow đưa tin, ngày 29 tháng 5, SUPERFORTUNE AI công bố bản cập nhật điều tra trong vòng 24 giờ, khẳng định sự cố bảo mật liên quan đến token GUA vào ngày 27 tháng 5 KHÔNG phải do “nhiễm địa chỉ” như nghi vấn ban đầu, mà là do khóa riêng của một hoặc nhiều bên ký đa chữ ký (multi-signature) bị rò rỉ. Kẻ tấn công sau đó đã giả mạo chữ ký hợp lệ trỏ tới địa chỉ độc hại và lợi dụng đặc điểm “địa chỉ đẹp” — tức địa chỉ có 4 ký tự đầu và 4 ký tự cuối giống với địa chỉ đúng — để đánh lừa các bên ký còn lại hoàn tất việc ký trên giao diện Safe.
Phía dự án cho biết toàn bộ số tài sản bị đánh cắp đã được truy vết. Hiện khoảng 2.783,99 ETH đã được chuyển chuỗi và tập trung lưu trữ trong 3 ví lạnh Ethereum, đồng thời khoảng 170.121 USDT cũng đã bị rút khỏi hệ thống. SUPERFORTUNE AI đồng thời bác bỏ các tin đồn về “hành vi nội bộ” cũng như mối liên hệ với Web3Port.
Theo thông tin trước đây, token GUA của dự án Superfortune — do Manta hỗ trợ ươm tạo — đã giảm mạnh trong ngắn hạn, với mức sụt giảm trong 24 giờ lên tới 74%; SUPERFORTUNE cho biết biến động mạnh của token GUA có khả năng xuất phát từ việc địa chỉ giao dịch đa chữ ký bị sửa đổi.
