Superfortune：攻击系签名者私钥泄露而非地址投毒，不是内部人员所为

ChainCatcher 消息，Manta 孵化的 Superfortune 在 X 平台就近日安全事件发布更新称，攻击不是内部人员所为，也没有任何团队成员参与，关于团队秘密出售代币的说法是错误的。团队也未与 Web3Port 有接触。调查确认：攻击并非地址投毒，而是签名者私钥泄露。攻击者独立持有私钥，在正确交易 43 分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同（0x70AE 开头、5C15 结尾），用于在 Safe 界面预览中伪装。被盗资金全程可追溯，目前存放在以太坊上的三个冷钱包中，约 2784 枚 ETH，另有约 17 万枚 USDT 被跨链转出。攻击者还创建了大量仿冒地址，并用 Unicode 伪造的代币符号向这些地址发送虚假转账事件，试图混淆追踪。这种仿冒地址构造技术与攻击本项目时使用的手法相同。攻击者预先搭建了大规模基础设施，表明这是工业化操作，而非机会主义攻击。