Equalizer DEX-hack

Op 14 mei 2025 werd de Equalizer decentrale exchange (DEX) gecompromitteerd via een gerichte exploit waarmee een hacker geld van gebruikers kon aftappen via een reeks ongeautoriseerde transacties. De inbraak begon rond 4:10 uur UTC met de diefstal van 2,500 SpookySwap liquidity provider (spLP) tokens en escaleerde toen de aanvaller verschillende andere activa aftapte, waaronder 2,353 Equalizer (EQUAL), 510,579 FantomStarter (FS), 6 miljoen AnyInu (AI), 985,565 ChillPill (CHILL), 50,000 WigoSwap (WIGO) en 25 multiDEUS (DEUS) tokens. Blockchain-gegevens toonden aan dat de wallet van de aanvaller 222 dagen vóór het incident actief was geweest en zelfs na de exploit geld bleef ontvangen.

Als reactie hierop plaatste het Equalizer-team een ​​dringende waarschuwing op hun X-account (voorheen Twitter), waarin gebruikers werd geadviseerd hun interacties met het platform te staken en alle recente contractgoedkeuringen van de afgelopen zes uur in te trekken om verdere verliezen te minimaliseren. Hoewel de financiële impact bescheiden was in vergelijking met andere grootschalige hacks, wist de aanvaller door talloze kleine transacties uit te voeren aanvankelijk detectie te ontlopen. De exploit leidde tot een daling van 11% in de prijs van de EQUAL-token, die daalde tot ongeveer $ 8.90.

Om de chaos nog groter te maken, maakte een oplichter een nep-Equalizer-account aan om getroffen gebruikers te misleiden door valse terugbetalingen te beloven, wat de slachtoffers nog meer in gevaar bracht. Het incident onderstreept het cruciale belang van voorzichtige interacties met smart contracts, met name het vermijden van onbekende dapps en het regelmatig controleren van wallet-machtigingen. Het laat ook zien hoe aanvallers steeds vaker zowel technische kwetsbaarheden als social engineering-tactieken misbruiken om DeFi-gebruikers te targeten.