De acuerdo con el informe posterior al incidente publicado después del ataque al protocolo SWEAT, los fondos de los usuarios que fueron robados en el incidente de ataque ocurrido el miércoles se han recuperado por completo, y la operación del protocolo ha vuelto a la normalidad. La empresa de seguridad criptográfica Blockaid estima que el atacante robó aproximadamente 13.71 mil millones de tokens SWEAT; el equipo de SWEAT detuvo rápidamente el contrato de tokens y se puso en contacto con el exchange y el proveedor de liquidez Rhea Finance, y finalmente restauró todos los saldos de las cuentas de los usuarios.
Cronología y alcance del ataque
Según el informe posterior al incidente de SWEAT y el análisis de Blockaid, el ataque comenzó a las 13:36 (UTC), hora mundial coordinada. El atacante aprovechó una vulnerabilidad en el contrato de tokens de SWEAT en la cadena Near para extraer fondos de cuentas que se encontraban entre las 100 primeras en términos de tenencia de SWEAT. Blockaid señaló que múltiples cuentas de fondos de SWEAT fueron completamente vaciadas en un plazo de 30 segundos. El atacante llegó a controlar aproximadamente 13.71 mil millones de tokens SWEAT, cerca del 65% de la oferta total, y en ese momento su valor de mercado era de alrededor de 3.5 millones de dólares.
Medidas de respuesta del equipo de SWEAT
De acuerdo con el informe posterior al incidente de SWEAT, el equipo de SWEAT detectó rápidamente el ataque y detuvo el contrato de tokens de SWEAT; se contactó al exchange MEXC, que había sido utilizado por el atacante como canal de liquidación, y al proveedor de liquidez on-chain basado en Near, Rhea Finance. Posteriormente, MEXC congeló las cuentas del atacante y Rhea Finance suspendió las transacciones relacionadas con SWEAT.
El informe posterior al incidente de SWEAT confirmó: «Todos los saldos de cuentas externas se han restaurado por completo, y la operación ha vuelto a la normalidad.» SWEAT publicó en la plataforma X: «Agradecemos enormemente el apoyo y las sugerencias de la comunidad, que nos ayudaron a resolver rápidamente este problema».
El equipo de SWEAT también indicó que planea presentar un informe del incidente ante las autoridades encargadas de hacer cumplir la ley pertinentes y realizar un análisis forense detallado.
Antecedentes recientes de ataques criptográficos
Según informó The Block, este ataque al protocolo SWEAT ocurrió después de dos ataques recientes a gran escala: el protocolo Drift sufrió un ataque de 280 millones de dólares, que se considera el mayor exploit de vulnerabilidad en la cadena Solana hasta la fecha; Kelp DAO sufrió un ataque de 292 millones de dólares, lo que provocó recientemente una caída significativa del valor total bloqueado (TVL) en la industria DeFi. En respuesta al ataque a Kelp DAO, una organización comunitaria llamada DeFi United anunció la formación de un fondo con el objetivo de compensar las pérdidas de los usuarios afectados.
Preguntas frecuentes
¿Cuánto dinero estuvo involucrado en el ataque al protocolo SWEAT? ¿Los fondos de los usuarios ya se han recuperado?
Según las estimaciones de Blockaid, el atacante robó aproximadamente 13.71 mil millones de tokens SWEAT, cerca del 65% de la oferta total, y en ese momento su valor de mercado era de alrededor de 3.5 millones de dólares. Según el informe posterior al incidente de SWEAT, todos los saldos de las cuentas de los usuarios se han restaurado por completo y la operación del protocolo ha vuelto a la normalidad.
¿Cómo respondió el equipo de SWEAT a este ataque?
Según el informe posterior al incidente de SWEAT, el equipo detuvo rápidamente el contrato de tokens y se contactó con MEXC y Rhea Finance. MEXC congeló las cuentas del atacante; Rhea Finance suspendió las transacciones relacionadas con SWEAT y, finalmente, ayudó a restaurar los fondos de los usuarios.
¿Qué cadena aprovechó la vulnerabilidad en este ataque?
Según el análisis de Blockaid, el atacante aprovechó una vulnerabilidad en el contrato de tokens de SWEAT en la cadena Near para extraer fondos de cuentas que se encontraban entre las 100 primeras en tenencia, y algunas cuentas de fondos de SWEAT fueron completamente vaciadas en un plazo de 30 segundos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El exploit de Scallop Protocol drena 150.000 tokens SUI el 28 de abril
Según los desarrolladores de la Sui Foundation y Scallop, el protocolo de préstamos Scallop en la red Sui sufrió un exploit de seguridad dirigido el 28 de abril de 2026, lo que provocó el drenaje no autorizado de aproximadamente 150.000 SUI desde un pool de liquidez de recompensas, con un valor de alrededor de 140.000 dólares.
GateNewsHace38m
Los hacks de DeFi alcanzaron 624,58 millones de dólares en abril de 2026, la sexta mayor pérdida registrada, con la mayoría de incidentes
Según DefiLlama, los hacks de DeFi y de la infraestructura on-chain causaron 624,58 millones de dólares en pérdidas en abril de 2026, lo que marca la sexta mayor pérdida mensual registrada. Los 23 incidentes registrados ese mes también representan el mayor número de ataques en un solo mes desde que comenzó el seguimiento en
GateNewsHace49m
El exploit de SWEAT Protocol fue contenido y los saldos de los usuarios fueron restablecidos
El protocolo SWEAT contuvo con éxito un exploit de varios millones de dólares el miércoles aproximadamente a las 13:36 UTC, y el equipo confirmó que todos los saldos de las cuentas externas se han restaurado por completo y que las operaciones han vuelto a la normalidad, según un informe posterior al hack compartido por el equipo de SWEAT el
CryptoFrontierhace1h
Alerta de Mist: vulnerabilidad de «fallo de copia en Linux» extremadamente explotable; se recomienda actualizar el kernel lo antes posible
Según el director de seguridad de la información de SlowMist (23pds) publicado el 30 de abril en X, se encontró en sistemas Linux una vulnerabilidad lógica denominada “Copy Fail” (CVE-2026-31431), que puede ser explotada con gran facilidad; SlowMist recomienda a los usuarios actualizar rápidamente el kernel.
MarketWhisperhace4h
Aftermath Finance sufrió un ataque con pérdidas de 1,14 millones; Mysten Labs apoya el reembolso completo a los usuarios
Según el análisis técnico del incidente de ataque publicado por GoPlus el 30 de abril y el comunicado oficial de Aftermath Finance, la plataforma de contratos perpetuos Aftermath Finance en la cadena Sui fue atacada el 29 de abril y sufrió pérdidas superiores a 1,14 millones de dólares; el equipo del proyecto anunció que, con el apoyo de Mysten Labs y la Fundación Sui, todos los usuarios recibirán una compensación total.
MarketWhisperhace4h
Aftermath Finance pierde más de $1.14M en un ataque el 29 de abril, prometiendo compensación total a los usuarios
Según PANews, Aftermath Finance, una plataforma de futuros perpetuos en la blockchain Sui, perdió más de $1.14 millones en un ataque el 29 de abril. El análisis de GoPlus reveló que los atacantes explotaron una vulnerabilidad de discrepancia de símbolos en la función calculate_taker_fees al robar privilegios ADMIN mediante la función add_integrator_config para extraer repetidamente tokens.
GateNewshace5h
