Эквалайзер DEX Hack

14 мая 2025 года децентрализованная биржа Equalizer (DEX) была взломана в результате целенаправленной атаки, которая позволила хакеру вывести средства пользователей посредством серии несанкционированных транзакций. Взлом начался около 4:10 утра по UTC с кражи 2,500 токенов поставщика ликвидности SpookySwap (spLP) и продолжился, когда злоумышленник похитил несколько других активов, включая 2,353 токенов Equalizer (EQUAL), 510 579 токенов FantomStarter (FS), 6 миллионов токенов AnyInu (AI), 985 565 токенов ChillPill (CHILL), 50 000 токенов WigoSwap (WIGO) и 25 токенов multiDEUS (DEUS). Данные блокчейна показали, что кошелёк злоумышленника был активен в течение 222 дней до инцидента и продолжал получать средства даже после атаки.

В ответ команда Equalizer опубликовала срочное предупреждение в своём аккаунте X (ранее Twitter), посоветовав пользователям прекратить взаимодействие с платформой и отозвать все недавние одобрения контрактов, выданные за последние шесть часов, чтобы минимизировать дальнейшие потери. Хотя финансовые последствия были незначительными по сравнению с другими масштабными взломами, метод злоумышленников, заключавшийся в проведении множества мелких транзакций, изначально помог им избежать обнаружения. Эксплойт привёл к падению цены токена EQUAL на 11%, которая достигла примерно 8.90 долларов США.

Усугубляя хаос, мошенник создал поддельный аккаунт Equalizer, чтобы обманывать пострадавших пользователей, обещая фиктивные возвраты средств, что ещё больше подвергает жертв опасности. Этот инцидент подчёркивает чрезвычайную важность осторожного взаимодействия со смарт-контрактами, в частности, избегания неизвестных децентрализованных приложений и регулярной проверки прав доступа к кошельку. Он также демонстрирует, как злоумышленники всё чаще используют как технические уязвимости, так и методы социальной инженерии для атак на пользователей DeFi.