Selon le rapport de suivi publié après l’attaque du protocole SWEAT, les fonds des utilisateurs dérobés lors de l’incident de mercredi ont été entièrement restitués, et les opérations du protocole sont revenues à la normale. La société de sécurité crypto Blockaid estime que les attaquants ont volé environ 137,1 milliards de jetons SWEAT ; l’équipe SWEAT a rapidement suspendu le contrat de jetons et a contacté la bourse et le fournisseur de liquidité Rhea Finance, et a finalement rétabli tous les soldes des comptes utilisateurs.
Chronologie et ampleur de l’attaque
D’après le rapport de suivi de SWEAT et l’analyse de Blockaid, l’attaque a commencé à 13 h 36 UTC, et les attaquants ont exploité la vulnérabilité du contrat de jetons SWEAT sur la blockchain Near pour extraire des fonds depuis les 100 premiers comptes par volume de détention de SWEAT. Blockaid indique que plusieurs comptes de fonds SWEAT ont été entièrement vidés en l’espace de 30 secondes. Les attaquants ont contrôlé brièvement environ 137,1 milliards de jetons SWEAT, soit environ 65 % de l’offre totale ; à ce moment-là, la capitalisation boursière était d’environ 3,5 millions de dollars.
Les mesures prises par l’équipe SWEAT
Selon le rapport de suivi de SWEAT, l’équipe SWEAT a découvert l’attaque et a rapidement suspendu le contrat de jetons SWEAT, puis a contacté la bourse MEXC, que l’attaquant utilisait comme canal de liquidation, ainsi que le fournisseur de liquidité on-chain basé sur Near Rhea Finance. MEXC a ensuite gelé les comptes de l’attaquant, tandis que Rhea Finance a suspendu les transactions liées à SWEAT.
Le rapport de suivi de SWEAT confirme : « Tous les soldes des comptes externes ont été entièrement rétablis, et les opérations sont revenues à la normale. » Sur la plateforme X, SWEAT a publié : « Nous remercions sincèrement la communauté pour son soutien et ses suggestions, qui nous ont aidés à résoudre rapidement ce problème. »
L’équipe SWEAT a également indiqué qu’elle prévoyait de soumettre un rapport d’incident aux autorités d’application compétentes et de réaliser une analyse forensique détaillée.
Contexte d’attaques crypto récentes
D’après un article de The Block, l’attaque du protocole SWEAT s’est produite récemment après deux autres attaques massives : le protocole Drift a subi une attaque de 280 millions de dollars, considérée comme l’exploitation de faille sur Solana la plus importante à ce jour ; Kelp DAO a subi une attaque de 292 millions de dollars, entraînant une forte baisse récente de la valeur totale bloquée (TVL) de l’industrie DeFi. En réponse à l’attaque contre Kelp DAO, un groupe communautaire nommé DeFi United a annoncé la création d’un dispositif visant à compenser les pertes des utilisateurs touchés.
Questions fréquentes
À combien de fonds l’attaque du protocole SWEAT a-t-elle porté ? Les fonds des utilisateurs ont-ils été rétablis ?
D’après l’estimation de Blockaid, les attaquants ont dérobé environ 137,1 milliards de jetons SWEAT, soit environ 65 % de l’offre totale ; à ce moment-là, la capitalisation boursière était d’environ 3,5 millions de dollars. D’après le rapport de suivi de SWEAT, tous les soldes des comptes utilisateurs ont été entièrement rétablis et les opérations du protocole sont revenues à la normale.
Comment l’équipe SWEAT a-t-elle répondu à cette attaque ?
Selon le rapport de suivi de SWEAT, l’équipe a suspendu rapidement le contrat de jetons et a contacté MEXC et Rhea Finance ; MEXC a gelé les comptes de l’attaquant, Rhea Finance a suspendu les transactions liées à SWEAT et a finalement contribué au rétablissement des fonds des utilisateurs.
Quelle blockchain la faille exploitée dans cette attaque concernait-elle ?
D’après l’analyse de Blockaid, l’attaquant a exploité la vulnérabilité du contrat de jetons SWEAT sur la blockchain Near, en extrayant des fonds depuis les comptes classés parmi les 100 premiers par volume de détention ; certains comptes de fonds SWEAT ont été entièrement vidés en 30 secondes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Alerte Mist : la vulnérabilité « Linux Copy Fail » est extrêmement facile à exploiter, et il est recommandé de mettre à niveau le noyau le plus rapidement possible
Selon le RSSI en chef de SlowMist, @23pds, qui a publié sur X le 30 avril, une faille logique nommée « Copy Fail » (CVE-2026-31431) a été détectée dans les systèmes Linux. Elle est extrêmement facile à exploiter et SlowMist recommande aux utilisateurs de mettre rapidement à niveau le noyau.
MarketWhisperIl y a 2h
Après l’attaque, Aftermath Finance subit une perte de 1,14 million, Mysten Labs s’engage à rembourser intégralement les utilisateurs
D’après l’analyse technique de l’incident publiée par GoPlus le 30 avril et la déclaration officielle d’Aftermath Finance, la plateforme de contrats à terme perpétuels sur la chaîne Sui Aftermath Finance a été attaquée le 29 avril, avec des pertes dépassant 1,14 million de dollars. Le projet a annoncé que, avec le soutien de Mysten Labs et de la Sui Foundation, tous les utilisateurs seront intégralement indemnisés.
MarketWhisperIl y a 3h
Aftermath Finance perd plus de 1,14 M$ dans une attaque le 29 avril, promet une indemnisation intégrale des utilisateurs
Selon PANews, Aftermath Finance, une plateforme de futures perpétuels sur la blockchain Sui, a perdu plus de 1,14 million de dollars lors d’une attaque le 29 avril. L’analyse de GoPlus a révélé que les attaquants ont exploité une vulnérabilité de non-correspondance de symbole dans la fonction calculate_taker_fees en volant des privilèges ADMIN via la fonction add_integrator_config afin d’extraire à répétition des tokens via le vol.
GateNewsIl y a 4h
Polymarket dément l’allégation de violation de données après que le pirate prétend avoir compromis 300K+ enregistrements
Selon la déclaration officielle de Polymarket, la plateforme de marché de prédiction a démenti de récentes allégations selon lesquelles elle aurait subi une violation de données, en indiquant que les informations en circulation concernent des points de terminaison d’API publiques et des données de blockchain on-chain. Un pirate utilisant le pseudonyme "xorcat" a affirmé avoir
GateNewsIl y a 12h
