2026 年 5 月 27 日，由 Manta Network 孵化的 SUPERFORTUNE / SUPERFORTUNE AI 突然宣布，其 GUA 代币在一次原本寻常的资金划转中发生了安全事故。按照项目方的说法，他们当时正准备把一部分额外已解锁的 GUA，发送到预定的空投领取合约，用于后续发放，但最终代币却没有进入合约，而是被转入一个此前从未与项目相关地址发生过交互的钱包，随后被官方认定为“黑客地址”。项目公告称，初步调查指向一次多签交易中的“目标地址被篡改”，暗示这是一次针对多签流程的精确攻击。然而社区很快抓住了叙事中的缝隙：如果这是常见的“地址投毒”或类似手法，为何涉事地址与项目从无历史交互记录？这组“地址被篡改”与“无交互黑客地址”的组合，让不少持币者开始怀疑事件细节是否被完整披露。消息传出后，GUA 在二级市场上迅速出现剧烈波动，情绪从错愕转向恐慌，围绕事故成因、责任归属与资产去向的追问迅速发酵，这场围绕多签事故的叙事冲突，也让原本被视作安全防线的资金管理机制，骤然站上了舆论的审判席。

多签转账走偏：本该空投的筹码被送走

按项目方的说法，这场事故原本只是一次再普通不过的资金操作：团队计划把一部分已经解锁的 GUA，从项目控制的钱包划拨到空投领取合约，用于后续的社区发放。流程被纳入多签钱包管控之下，意味着这笔交易需要多名签名者共同确认后才能上链执行，本意是通过多重签名把“手滑”风险压到最低。

真正发生在链上的画面却完全背离预期。项目方公告称，这笔被标记为空投准备的多签交易，在执行结果上并没有把 GUA 打进预定的空投领取合约，而是直接进入了一个此前从未与 SUPERFORTUNE 相关地址有任何交互记录的钱包。事后团队将该地址认定为黑客控制地址，并在初步调查中提出“多签交易目标地址在过程中被篡改”的判断。正因为这是在多签保护之下、指向一个与项目历史交互记录“完全空白”的陌生地址，这次转账偏航显得格外反常，也让原本被视作安全阀的多签设置，被迫站在事故叙事的中心位置。

多签没挡住篡改？安全承诺被打脸

在绝大多数加密项目的叙事里，多签钱包几乎等同于“安全金库”：一笔交易要想执行，必须经过多名签名者共同确认，设计目标就是把风险从“某一把私钥被盗”分散成“多个人同时失守”的极小概率事件。按常规操作，参与多签的人会对目标地址进行多轮人工核对，避免哪怕一位数字的抄写错误，因此在多签保护下，把大额资产直接打进一个此前与项目毫无交互记录的陌生地址，本身就与行业对多签的期待严重背离。

也正因为如此，项目方初步调查给出的说法——“一次多签交易中的目标地址被篡改”——才显得格外刺眼。如果真如公告所述，那意味着在发起到签名的链路中，至少有一环的地址校验出现了明显疏漏，甚至可能被新型攻击手法钻空子。过去业内已经出现过“地址投毒”“仿冒相似地址”等方式，把用户悄悄引导向错误地址转账，但在这起事件里，项目方尚未公开涉事交易的哈希、完整签名流程和操作界面细节，外界既无法确认多签参与者究竟看到了什么地址，也难以判断所谓“地址被篡改”究竟发生在链上还是链下。在更多链上证据披露之前，这场多签事故究竟是精密攻击还是低级失误，都只能停留在假设层面。

地址投毒说不通？社区开始质疑剧本

对很多老用户来说，所谓“地址投毒”早有固定范式：攻击者先向目标钱包小额转一笔，制造一个“长得很像、又有近期交互记录”的假地址，让对方在历史记录或地址簿里一不留神点错。可这一次，项目方自己强调，涉事黑客地址在事故发生前，从未与任何 SUPERFORTUNE 相关地址有过交互记录。这意味着，多签签名者不可能在钱包历史记录里看到这串地址，也不存在“最近刚给这个地址打过钱”的心理暗示，单靠传统投毒手法要“混进”多签收款栏，逻辑上就显得牵强，社区也因此开始追问：如果不是典型投毒，那这串陌生地址最初是怎么出现在多签交易里的？

疑点并不止于此。到目前为止，外界仍看不到具体被盗金额、涉事地址细节和完整交易路径，连那笔关键多签交易的哈希也没有被公开。项目方只给出“正在调查并将持续向社区更新进展”的原则性表态，却迟迟没有拿出任何技术复盘或链上证据来补齐叙事空白。在 GUA 价格剧烈波动的情绪场里，这种信息缺位迅速放大了恐慌：有人开始怀疑是否存在极其低级的操作失误，有人则进一步联想会不会是内部流程疏忽甚至更复杂的责任问题，而官方故事能否自圆其说，正逐渐变成左右信任走向的核心变量。

价格剧震与信任滑坡：GUA 投资人承压

据 AiCoin 数据显示，事件确认后，GUA 在二级市场迅速进入高频震荡区间，短时间内连番拉扯的 K 线，把原本以“空投预期”和“生态叙事”进场的持币者直接推入恐慌模式。对不少人而言，这笔原计划流向空投领取合约、被视作“最贴近社区”的筹码，突然被宣告误入黑客地址，意味着他们押注的并不是简单的价格波动，而是原本该向社区敞开的那部分未来被按下了暂停键。

对于一个由 Manta Network 孵化的早期项目，这类安全事故几乎立刻被放大为对团队专业性和风控体系的拷问：多签本应是“稳健配置”，结果却在最关键的空投发放环节出现目标地址被篡改的说法，而项目方又迟迟不公布具体被盗金额、涉事交易哈希和完整资金流向，外界很难据此估算损失上限，也无从判断潜在追回、补偿的节奏。短期内，这种无法量化的风险折价，正在和剧烈波动的盘面一起，挤压着 GUA 持币者的信任空间，而项目能否给出清晰的损失边界和修复路径，正成为决定情绪能否企稳的关键变量。

调查未完结：多签项目如何重建信任

在项目团队仍以“正在调查、将持续更新进展”回应、而关键交易哈希、被盗规模、资金去向依旧空缺的当下，所有外部判断都只能停留在审慎假设层面，没人能给出风险敞口和追回可能性的硬性结论。接下来真正值得盯紧的，不只是二级市场的价格曲线，而是项目是否愿意、也是否有能力公开完整的交易细节、解释多签执行链路中每一环的责任归属，并在此基础上拿出明确的持币人补偿框架和可验证的风控升级路线。目前尚未确认是否已经追回部分资产或形成具体补偿计划，如果这些问题继续悬而未决，任何“安全加固”承诺都难以转化为实质信任。放大到更大范围，每一次类似的多签失误或攻击，都会逼迫其他金库项目回头检查自己的签名流程和权限分配，尤其是在启用地址白名单、加强多方线下核对、以及在签名界面突出风险提示这些已经被业内反复提及的改进方向上，谁能把教训落实到链上可见的操作规范，谁才有资格在下一轮不确定性来临时谈“安全溢价”。

加入我们的社区，一起来讨论，一起变得更强吧！
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。