Superfortune: نشت کلید خصوصی مهاجم، نه مسمومیت آدرس، عامل این حمله بوده و کار عوامل داخلی نیست

پروژه Superfortune که توسط Manta پشتیبانی می‌شود، اخیراً در پلتفرم X به‌روزرسانی جدیدی درباره یک حادثه امنیتی منتشر کرد و اعلام نمود که این حمله توسط عوامل داخلی انجام نشده و هیچ‌یک از اعضای تیم در آن دخیل نبوده‌اند. ادعای فروش مخفیانه توکن‌ها توسط تیم صحت ندارد. همچنین این تیم هیچ‌گونه ارتباطی با Web3Port نداشته است.

تحقیقات تأیید کرد که این حمله ناشی از مسمومیت آدرس نبوده، بلکه به دلیل نشت کلید خصوصی امضاکننده رخ داده است. مهاجم با در اختیار داشتن کلید خصوصی، ۴۳ دقیقه پس از تراکنش اصلی، تراکنشی با آدرس جعلی ثبت کرد. آدرس جعلی برای فریب در پیش‌نمایش رابط کاربری Safe، چهار کاراکتر اول و آخر مشابه آدرس اصلی (شروع با 0x70AE و پایان با 5C15) دارد. وجوه سرقت‌شده کاملاً قابل ردیابی هستند و در حال حاضر در سه کیف پول سرد در شبکه Ethereum نگهداری می‌شوند که شامل حدود ۲۷۸۴ واحد ETH و حدود ۱۷۰ هزار USDT است که از طریق زنجیره‌ای (Cross-chain) منتقل شده‌اند.

مهاجم همچنین تعداد زیادی آدرس جعلی ایجاد کرد و با استفاده از نمادهای توکن یونیکد، رویدادهای انتقال کاذب به این آدرس‌ها ارسال کرد تا ردیابی را مختل کند. این تکنیک ساخت آدرس جعلی مشابه روشی است که در حمله به این پروژه استفاده شده بود. مهاجم زیرساخت گسترده‌ای را از قبل آماده کرده بود که نشان می‌دهد این یک عملیات صنعتی بوده و نه یک حمله فرصت‌طلبانه.