Com base num relatório pós-incidente publicado após o ataque ao protocolo SWEAT, os fundos dos utilizadores roubados no incidente de vulnerabilidade ocorrido na quarta-feira foram totalmente recuperados, e as operações do protocolo foram restabelecidas ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha roubado cerca de 137,1 mil milhões de tokens SWEAT; a equipa da SWEAT suspendeu rapidamente o contrato dos tokens e contactou as bolsas e o prestador de liquidez Rhea Finance, acabando por restaurar todos os saldos das contas dos utilizadores.
Linha temporal e dimensão do ataque
De acordo com o relatório pós-incidente da SWEAT e a análise da Blockaid, o ataque começou às 13:36 na Hora Universal Coordenada (UTC). O atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas entre as 100 principais em termos de detenção de SWEAT. A Blockaid indicou que várias contas de carteiras da SWEAT foram completamente esvaziadas no espaço de 30 segundos. O atacante chegou a controlar cerca de 137,1 mil milhões de tokens SWEAT, aproximadamente 65% do fornecimento total; na altura, a capitalização de mercado era de cerca de 3,5 milhões de dólares.
Medidas de resposta da equipa da SWEAT
Com base no relatório pós-incidente da SWEAT, a equipa da SWEAT detetou rapidamente a ameaça e suspendeu o contrato de tokens da SWEAT após o ataque, contactando a bolsa MEXC, utilizada pelo atacante como canal de liquidação, bem como o prestador de liquidez on-chain Rhea Finance, baseado na Near. A MEXC congelou posteriormente as contas do atacante, e a Rhea Finance suspendeu as transações relacionadas com a SWEAT.
O relatório pós-incidente da SWEAT confirma: «Todos os saldos das contas externas foram totalmente recuperados, e as operações já regressaram ao normal.» A SWEAT publicou no X: «Agradecemos imenso o apoio e os conselhos da comunidade, que nos ajudaram a resolver rapidamente este problema.»
A equipa da SWEAT afirmou igualmente que planeia submeter um relatório do incidente às autoridades de aplicação da lei relevantes e realizar uma análise forense detalhada.
Contexto recente de ataques criptográficos
De acordo com a reportagem da The Block, o ataque ao protocolo SWEAT ocorreu após dois ataques recentes de grande escala: o protocolo Drift sofreu um ataque de 280 milhões de dólares, considerado a maior exploração de vulnerabilidade na rede Solana até à data; e o Kelp DAO foi alvo de um ataque de 292 milhões de dólares, levando a que, nos últimos dias, o total de valor bloqueado (TVL) na indústria DeFi tenha caído significativamente. Em resposta ao ataque ao Kelp DAO, um grupo comunitário chamado DeFi United anunciou que foi criado, com o objetivo de compensar as perdas dos utilizadores afetados.
Perguntas frequentes
Quanto dinheiro envolveu o ataque ao protocolo SWEAT? Os fundos dos utilizadores foram recuperados?
Com base na estimativa da Blockaid, o atacante roubou cerca de 137,1 mil milhões de tokens SWEAT, aproximadamente 65% do fornecimento total, com uma capitalização de mercado de cerca de 3,5 milhões de dólares na altura. De acordo com o relatório pós-incidente da SWEAT, todos os saldos das contas de utilizadores foram totalmente recuperados, e as operações do protocolo voltaram ao normal.
Como é que a equipa da SWEAT respondeu a este ataque?
Com base no relatório pós-incidente da SWEAT, a equipa suspendeu rapidamente o contrato dos tokens e contactou a MEXC e a Rhea Finance; a MEXC congelou as contas do atacante, a Rhea Finance suspendeu as transações relacionadas com a SWEAT e, por fim, ajudou a recuperar os fundos dos utilizadores.
Que blockchain foi alvo da vulnerabilidade explorada neste ataque?
De acordo com a análise da Blockaid, o atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas entre as 100 principais em termos de detenção; algumas contas de carteiras da SWEAT foram completamente esvaziadas no espaço de 30 segundos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Payward Alega Fraude de Custódia Cripto $25M Contra a Etana
Payward, a empresa-mãe da bolsa de criptomoedas Kraken, apresentou uma ação judicial alegando fraude de custódia de cripto no valor de 25 milhões de dólares contra a Etana e o CEO da empresa, segundo a queixa. As alegações centram-se em alegados desvios, mistura e ocultação de fundos dos clientes, como parte de um esquema “semelhante a um Ponzi-like”.
CryptoFrontier1h atrás
O Bisq Protocol foi atacado, tendo sido roubados aproximadamente 11 BTC devido à falta de mecanismos de validação
De acordo com uma declaração oficial divulgada pelo ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à falta de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de miner negativa para transferir fundos através de transações multi-assinatura.
Bisq é
GateNews1h atrás
Aave reage com moção de urgência à contra-medida contra o bloqueio de 73 milhões de dólares em ETH: “O ladrão não possui o que roubou”
Aave apresentou um requerimento urgente ao Tribunal Distrital Sul de Nova Iorque, pedindo a revogação do bloqueio de 30,766 ETH (aproximadamente 73 milhões de dólares). Argumento central: os bens roubados continuam a pertencer aos utilizadores originais; o ladrão não consegue obter a propriedade de tudo; os bens, quando a retirada segura da comissão de segurança do Arbitrum for executada, revertem imediatamente para as vítimas; as provas atribuídas ao grupo norte-coreano Lazarus Group são boatos, estando a audiência prevista para o final de maio. Este caso poderá afetar a governação da DeFi e o risco de atribuição futura de ativos.
ChainNewsAbmedia1h atrás
Seis antigos jogadores do Seville FC indiciados num esquema de fraude em criptomoedas “Shirtum”, com perdas de investidores superiores a 24 milhões de euros
De acordo com a Cryptopolitan, seis antigos jogadores do Seville FC foram indiciados por suspeitas de envolvimento no esquema de fraude em cripto Shirtum, com perdas dos investidores superiores a 24 milhões de euros (aproximadamente 28 milhões de dólares). Os jogadores nomeados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews2h atrás
Famílias procuram ETH de Arbitrum congelado para vítimas da Coreia do Norte
As famílias que detêm, há décadas, decisões judiciais contra a Coreia do Norte estão a tentar apreender 30.765 ETH congelados no Arbitrum, na sequência do exploit rsETH do mês passado. As famílias invocaram uma ordem de restrição de Nova Iorque na tentativa de impedir o Arbitrum de libertar os fundos, citando ligações alegadas entre o att
CryptoFrontier5h atrás
