PANews는 5월 29일, Manta에서 인큐베이팅된 Superfortune이 최근 발생한 보안 사고 와 관련하여 X 플랫폼 업데이트를 발표했다고 보도했습니다. Superfortune 측은 해당 공격이 내부 인력에 의해 자행된 것이 아니며, 팀 구성원은 전혀 연루되지 않았다고 밝혔습니다. 팀이 비밀리에 토큰을 판매했다는 주장 또한 사실이 아니며, Web3Port와도 접촉한 적이 없다고 전했습니다. 조사 결과, 이번 공격은 주소 포이즈닝이 아닌 서명자의 개인 키 유출로 밝혀졌습니다. 공격자는 유출된 개인 키를 독립적으로 확보한 후, 정상적인 거래가 완료된 지 43분 만에 위조된 주소로 거래를 제출했습니다. 위조된 주소는 정상적인 주소와 동일한 처음 네 자리와 마지막 네 자리 문자(0x70AE로 시작하고 5C15로 끝남)를 사용하여 Safe 인터페이스 미리보기에서 자신을 위장했습니다.

탈취된 자금은 완벽하게 추적 가능하며 현재 이더리움 기반의 콜드월렛 3곳에 보관되어 있으며, 총액은 약 2,784 ETH입니다. 추가로 17만 USDT는 크로스체인 거래를 통해 유출되었습니다. 공격자들은 추적을 어렵게 하기 위해 수많은 위조 주소를 생성하고 유니코드로 위조된 토큰 기호를 사용하여 가짜 거래 내역을 해당 주소로 전송했습니다. 이러한 위조 주소 생성 기법은 본 프로젝트 공격에 사용된 방식과 동일합니다. 공격자들이 사전에 구축한 대규모 인프라는 이번 공격이 기회주의적인 공격이 아닌 산업 규모의 조직적인 공격이었음을 시사합니다.