Equalizzatore DEX Hack

Il 14 maggio 2025, l'exchange decentralizzato Equalizer (DEX) è stato compromesso da un exploit mirato che ha permesso a un hacker di prosciugare i fondi degli utenti attraverso una serie di transazioni non autorizzate. La violazione è iniziata intorno alle 4:10 UTC con il furto di 2,500 token SpookySwap Liquidity Provider (spLP) e si è intensificata con l'aggressore che ha sottratto diversi altri asset, tra cui 2,353 token Equalizer (EQUAL), 510,579 token FantomStarter (FS), 6 milioni di token AnyInu (AI), 985,565 token ChillPill (CHILL), 50,000 token WigoSwap (WIGO) e 25 token multiDEUS (DEUS). I dati blockchain hanno rivelato che il wallet dell'aggressore era attivo da 222 giorni prima dell'incidente e ha continuato a ricevere fondi anche dopo l'exploit.

In risposta, il team di Equalizer ha emesso un avviso urgente sul proprio account X (ex Twitter), consigliando agli utenti di interrompere le interazioni con la piattaforma e revocare eventuali approvazioni contrattuali recenti delle ultime sei ore per ridurre al minimo ulteriori perdite. Sebbene l'impatto finanziario sia stato modesto rispetto ad altri attacchi informatici su larga scala, il metodo utilizzato dall'aggressore, consistente nell'eseguire numerose piccole transazioni, ha inizialmente contribuito a eludere il rilevamento. L'exploit ha portato a un calo dell'11% del prezzo del token EQUAL, che è sceso a circa 8.90 dollari.

A peggiorare la situazione, un truffatore ha creato un falso account Equalizer per ingannare gli utenti interessati promettendo falsi rimborsi, mettendo ulteriormente a rischio le vittime. L'incidente sottolinea l'importanza cruciale di interazioni prudenti con gli smart contract, in particolare evitando dapp sconosciute e rivedendo regolarmente i permessi del wallet. Evidenzia inoltre come gli aggressori sfruttino sempre più sia le vulnerabilità tecniche che le tattiche di ingegneria sociale per prendere di mira gli utenti DeFi.