Superfortune：攻击系签名者私钥泄露而非地址投毒，不是内部人员所为

Manta孵化的Superfortune在X平台就 近日安全事件 发布更新称，攻击不是内部人员所为，也没有任何团队成员参与，关于团队秘密出售代币的说法是错误的。团队也未与Web3Port有接触。调查确认：攻击并非地址投毒，而是签名者私钥泄露。攻击者独立持有私钥，在正确交易43分钟后提交了伪造地址的交易。伪造地址与正确地址首尾四字符相同（0x70AE开头、5C15结尾），用于在Safe界面预览中伪装。 被盗资金全程可追溯，目前存放在以太坊上的三个冷钱包中，约2784枚ETH，另有约17万枚USDT被跨链转出。(PANews)