SWEAT 协议被盗 137.1 亿代币，暂停合约后用户资金完全恢复

Согласно опубликованному после взлома протокола SWEAT отчету постфактум, похищенные средства пользователей в инциденте с уязвимостью, произошедшем в среду, полностью восстановлены, а работа протокола возобновлена в штатном режиме. Криптографическая компания по кибербезопасности Blockaid оценивает, что злоумышленник похитил около 13,71 млрд токенов SWEAT; команда SWEAT быстро приостановила токенный контракт и связалась с биржей и поставщиком ликвидности Rhea Finance, в итоге восстановив остатки на всех пользовательских счетах.

Временная шкала и масштабы атаки

Согласно отчету SWEAT post-mortem и анализу Blockaid, атака началась в 13:36 по всемирному координированному времени (UTC). Злоумышленник использовал уязвимость токенного контракта SWEAT в блокчейне Near, чтобы извлечь средства из учетных записей, входящих в топ-100 по объему удерживаемых SWEAT. Blockaid отмечает, что несколько счетов фондов SWEAT были полностью очищены в течение 30 секунд. Злоумышленник на короткое время контролировал около 13,71 млрд токенов SWEAT, что примерно соответствует 65% от общего предложения; в тот момент рыночная стоимость составляла около 3,5 млн долларов США.

Меры реагирования команды SWEAT

Согласно отчету SWEAT post-mortem, команда SWEAT после обнаружения атаки быстро приостановила токенный контракт SWEAT, связалась с биржей MEXC, которую злоумышленник использовал как клиринговый канал, а также с ончейн-поставщиком ликвидности на базе Near Rhea Finance. Затем MEXC заморозила учетные записи злоумышленника, а Rhea Finance приостановила соответствующие операции с SWEAT.

Отчет SWEAT post-mortem подтверждает: «Все остатки на внешних аккаунтах полностью восстановлены, работа возобновлена в нормальном режиме». SWEAT в публикации на платформе X написала: «Мы искренне благодарим сообщество за поддержку и предложения, которые помогли нам быстро решить эту проблему».

Команда SWEAT также сообщила, что планирует подать отчет о случившемся в соответствующие правоохранительные органы и провести подробный анализ форензики.

Контекст недавних криптоатак

Согласно сообщению The Block, данная атака на протокол SWEAT произошла после двух недавних крупных атак: протокол Drift подвергся атаке на 280 млн долларов США, которая, как считается, является крупнейшим на сегодняшний день эксплойтом уязвимости в сети Solana; Kelp DAO подвергся атаке на 292 млн долларов США, что привело к недавнему существенному падению общего объема заблокированных средств (TVL) в DeFi-секторе. В отношении атаки на Kelp DAO сообщество под названием DeFi United объявило о создании организации, цель которой — компенсировать потери затронутым пользователям.

Часто задаваемые вопросы

Какой объем средств затронула атака на протокол SWEAT? Средства пользователей восстановлены?

По оценке Blockaid, злоумышленники похитили около 13,71 млрд токенов SWEAT, что примерно составляет 65% от общего предложения; в тот момент рыночная стоимость составляла около 3,5 млн долларов США. Согласно отчету SWEAT post-mortem, все остатки на пользовательских счетах полностью восстановлены, а работа протокола возобновлена в нормальном режиме.

Как команда SWEAT отреагировала на эту атаку?

Согласно отчету SWEAT post-mortem, команда быстро приостановила токенный контракт и связалась с MEXC и Rhea Finance; MEXC заморозила аккаунты злоумышленника, а Rhea Finance приостановила соответствующие сделки с SWEAT, в конечном итоге помогая восстановить средства пользователей.

Какая блокчейн-сеть использовалась для уязвимости в этой атаке?

Согласно анализу Blockaid, злоумышленник использовал уязвимость токенного контракта SWEAT в блокчейне Near, извлекая средства из учетных записей, входящих в топ-100 по объему удерживаемых. Часть счетов фондов SWEAT была полностью очищена в течение 30 секунд.