TechFlow tin từ mạng xã hội, thám tử chuỗi ZachXBT cho biết nhóm đứng sau đồng tiền meme CAT trên hệ sinh thái Solana có thể liên quan đến vụ hack tài khoản Twitter của GCR tối qua.
Chỉ vài phút trước khi xảy ra cuộc tấn công, một địa chỉ liên kết với nhóm này đã mở vị thế long trị giá 2,3 triệu USD ORDI và 1 triệu USD ETHFI trên Hyperliquid.
Nhóm này đã kiểm soát 63% nguồn cung $CAT thông qua việc tự phát hành, bán ra hơn 5 triệu USD $CAT, sau đó chuyển lợi nhuận vào nhiều ví khác nhau. Địa chỉ 6M54x thu về khoảng 15.000 SOL (2,5 triệu USD) từ việc bán $CAT, bắt đầu gửi tiền vào Kucoin (4,8K SOL) và MEXC (4,8K SOL và 1,4 triệu USDC) từ ngày 25 tháng 5. Phân tích theo thời gian, ngay sau khi gửi tiền vào Solana, hai sàn giao dịch trên Ethereum và Arbitrum cũng thực hiện rút tiền tương ứng với số lượng tương tự. Vào lúc 17:22 (giờ UTC), ngày 25 tháng 5, địa chỉ 0x23bc chuyển 650.000 USDC vào 0x5e3 và nạp vào Hyperliquid để giao dịch. Từ 17:45 đến 17:56 (giờ UTC), ngày 26 tháng 5, 0x5e3 mở vị thế long ORDI trị giá 2,3 triệu USD.
Vào lúc 17:55 (giờ UTC), ngày 26 tháng 5, tài khoản Twitter của GCR bị đánh cắp và đăng bài về ORDI, khiến giá tăng mạnh. 0x5e3 đóng vị thế từ 17:56 đến 18:00 (giờ UTC), thu lời khoảng 34.000 USD.
Từ 19:04 đến 19:12 (giờ UTC), 0x5e3 mở vị thế long ETHFI trị giá 1 triệu USD trên Hyperliquid. Đúng 19:12 (giờ UTC), hacker đăng bài mới về ETHFI từ tài khoản GCR bị đánh cắp. Từ 19:16 đến 19:45 (giờ UTC), 0x5e3 đóng vị thế, chịu lỗ 35.000 USD.




