O protocolo SWEAT conteve com sucesso um exploit de vários milhões de dólares na quarta-feira por volta de 13:36 UTC, com a equipe confirmando que todos os saldos das contas externas foram totalmente restaurados e que as operações voltaram ao normal, de acordo com um relato pós-ataque compartilhado pela equipe SWEAT no X. Um atacante explorou uma vulnerabilidade no contrato do token SWEAT baseado no protocolo Near, mirando as 100 principais contas detentoras de SWEAT. A empresa de segurança cripto Blockaid sinalizou o exploit, observando que várias contas da Sweat Foundation foram completamente drenadas em uma janela de 30 segundos.
Detalhes do Ataque
No seu auge, o atacante controlava aproximadamente 13,71 bilhões de tokens SWEAT, o que representava cerca de 65% da oferta total e tinha valor de aproximadamente US$ 3,5 milhões na época do ataque. A vulnerabilidade permitiu que o atacante drenasse fundos de contas de alto valor de forma coordenada.
Resposta Rápida e Mitigação
A equipe SWEAT agiu rapidamente para minimizar os danos ao pausar o contrato do token e contatar imediatamente a MEXC e a Rhea Finance, as plataformas que o atacante estava usando para liquidar os fundos roubados. A exchange cripto MEXC congelou a conta do atacante, enquanto a Rhea Finance, um provedor de liquidez onchain baseado em Near, pausou as negociações de SWEAT. Essas ações coordenadas impediram a drenagem adicional de fundos e viabilizaram o processo de recuperação.
Resolução e Próximos Passos
Todos os fundos dos usuários foram totalmente restaurados, e o protocolo retomou as operações normais. A equipe SWEAT afirmou que planeja registrar um relatório de incidente junto às agências relevantes de aplicação da lei e conduzir uma análise forense detalhada para fornecer um post-mortem completo do ataque. “Agradecemos profundamente o apoio e os conselhos da comunidade que nos ajudaram a resolver isso rapidamente”, escreveu Sweat em uma postagem no X.
Sobre SWEAT
SWEAT, também conhecido como Sweat Economy, é uma aplicação move-to-earn implantada na blockchain Near que recompensa os usuários com tokens por caminhar.
Contexto Mais Amplo
O exploit do SWEAT ocorre em meio a uma série de ataques significativos no setor cripto. O ataque representa uma capacidade em melhoria dos protocolos para responder a ameaças em tempo real e colaborar com participantes da indústria para mitigar danos potenciais. Exploits recentes de grande porte incluem o ataque ao protocolo Drift de US$ 280 milhões, que foi o maior exploit baseado em Solana até então, e o hack do Kelp DAO de US$ 292 milhões. Em resposta ao ataque ao Kelp DAO, um esforço da comunidade chamado DeFi United foi organizado para dar suporte às perdas desse incidente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Herdeiro da família de joias Cartier, envolvido em um caso de lavagem de dinheiro com criptomoedas de drogas de US$ 470 milhões, foi condenado a 8 anos
Um tribunal dos EUA condenou um herdeiro dessa família de joalheria a 8 anos de prisão, por operar sem registro um negócio de transmissão de moeda e uma exchange de criptomoedas de balcão. Ele supostamente recebeu inicialmente recursos de origem ilícita em criptomoeda e depois os converteu em dinheiro, lavando dinheiro por meio de empresas de fachada e documentos falsificados, até sacar em pesos na Colômbia. O tribunal também confiscou cerca de US$ 2.360.000 e contas bancárias relacionadas.
ChainNewsAbmedia32m atrás
Promotores da Coreia do Sul buscam pena de 20 anos para o CEO da Delio por fraude $190M
Segundo a Yonhap News Agency, promotores sul-coreanos, em 30 de abril, solicitaram uma pena de prisão de 20 anos para o CEO da Delio, Chung Sang-ho, por acusações de fraudar aproximadamente 2.800 vítimas em cerca de 250 bilhões de won (US$ 190 milhões) em ativos virtuais. A plataforma de empréstimos cripto suspendeu saques o
GateNews1h atrás
FBI lidera operação transnacional contra golpes de “pig butchering”: Dubai prende 275 pessoas, e 4 são denunciadas nos EUA
O FBI e o DOJ dos EUA lideraram uma operação transnacional; a polícia de Dubai prendeu 275 pessoas e a Tailândia deteve 1. No sul da Califórnia, os EUA denunciaram 4 suspeitos por fraude eletrônica e lavagem de dinheiro. Três grupos — Ko Thet Group, Sanduo Group e Giant Company — teriam lucrado com “golpes de relacionamento” ao combinar-se com plataformas falsas de investimento, em uma cooperação transfronteiriça para prevenção de perdas que já totaliza US$ 562 milhões até agora. O foco daqui em diante está no rastreamento de ativos e na recuperação, pelas vítimas, do dinheiro perdido.
ChainNewsAbmedia2h atrás
Ministro das Finanças dos EUA, Bessent: apreendeu quase US$ 500 milhões em ativos cripto iranianos, pressionando países a cortar vínculos
De acordo com a Fox Business (canal da Fox Business) em 30 de abril, o secretário do Tesouro dos EUA, Scott Bessent, disse no programa Kudlow que os EUA apreenderam quase US$ 500 milhões em ativos cripto iranianos como parte da “Operação de Ira Econômica”. Bessent afirmou que a ação tem como objetivo congelar contas bancárias, confiscar ativos e pressionar governos estrangeiros para interromper os vínculos com o Irã.
MarketWhisper3h atrás
Tribunal dos EUA sentencia nacional francês a 8 anos em caso de lavagem de dinheiro em $470M de criptomoedas
Um tribunal dos EUA condenou Maximilien de Hoop Cartier a oito anos de prisão por ajudar a lavar mais de US$ 470 milhões por meio de uma exchange cripto não licenciada. Os promotores disseram que a rede usou bancos dos EUA, empresas de fachada e contas de cripto para mover os proventos criminosos para o exterior.
Principais conclusões:
Coinpedia3h atrás
