Giao thức SWEAT đã ngăn chặn thành công một vụ khai thác (exploit) trị giá nhiều triệu USD vào thứ Tư lúc khoảng 13:36 UTC. Đội ngũ xác nhận rằng toàn bộ số dư tài khoản bên ngoài đã được khôi phục đầy đủ và hoạt động đã trở lại bình thường, theo bài tổng kết sau vụ hack do đội SWEAT đăng trên X. Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng token SWEAT dựa trên nền tảng Near, nhắm vào 100 tài khoản nắm giữ SWEAT hàng đầu. Công ty an ninh crypto Blockaid đã gắn cờ vụ khai thác này, cho biết một số tài khoản của Sweat Foundation đã bị rút cạn hoàn toàn trong khung thời gian 30 giây.
Chi tiết cuộc tấn công
Ở thời điểm đỉnh cao, kẻ tấn công kiểm soát khoảng 13,71 tỷ token SWEAT, tương đương khoảng 65% tổng cung và trị giá xấp xỉ 3,5 triệu USD tại thời điểm tấn công. Lỗ hổng cho phép kẻ tấn công rút tiền từ các tài khoản giá trị cao theo cách phối hợp.
Phản ứng nhanh và giảm thiểu
Đội SWEAT đã hành động nhanh để giảm thiểu thiệt hại bằng cách tạm dừng hợp đồng token và ngay lập tức liên hệ với MEXC và Rhea Finance, là các nền tảng mà kẻ tấn công đang sử dụng để thanh lý số tiền bị đánh cắp. Sàn giao dịch MEXC đã đóng băng tài khoản của kẻ tấn công, trong khi Rhea Finance, một nhà cung cấp thanh khoản onchain dựa trên Near, đã tạm dừng giao dịch SWEAT. Những hành động phối hợp này đã ngăn chặn việc rút cạn thêm và cho phép quá trình khôi phục diễn ra.
Kết quả và bước tiếp theo
Tất cả quỹ của người dùng đã được khôi phục đầy đủ và giao thức đã quay lại hoạt động bình thường. Đội ngũ SWEAT cho biết họ dự định nộp báo cáo sự cố lên các cơ quan thực thi pháp luật liên quan và sẽ tiến hành phân tích pháp y chi tiết để cung cấp bản báo cáo hậu sự cố đầy đủ về cuộc tấn công. “Chúng tôi đặc biệt trân trọng sự hỗ trợ và lời khuyên từ cộng đồng đã giúp chúng tôi xử lý nhanh chóng vụ việc này,” Sweat viết trong một bài đăng trên X.
Về SWEAT
SWEAT, còn được biết đến với tên Sweat Economy, là một ứng dụng move-to-earn được triển khai trên blockchain Near, thưởng cho người dùng bằng token khi đi bộ.
Bối cảnh rộng hơn
Vụ khai thác SWEAT diễn ra trong bối cảnh hàng loạt các cuộc tấn công lớn trong lĩnh vực crypto. Cuộc tấn công cho thấy khả năng ngày càng cải thiện của các giao thức trong việc phản ứng với các mối đe dọa theo thời gian thực và phối hợp với các bên tham gia trong ngành để giảm thiểu thiệt hại tiềm tàng. Các vụ khai thác lớn gần đây bao gồm vụ tấn công giao thức Drift trị giá 280 triệu USD, là vụ khai thác dựa trên Solana lớn nhất tính đến thời điểm đó, và vụ hack Kelp DAO trị giá 292 triệu USD. Để đáp lại vụ tấn công Kelp DAO, một nỗ lực cộng đồng mang tên DeFi United đã được tổ chức nhằm bù đắp tổn thất từ sự cố đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cháu/chắt của gia tộc trang sức Cartier bị kết án 8 năm vì liên quan đến vụ rửa tiền mã hoá ma tuý trị giá 470 triệu đô la Mỹ
Tòa án Mỹ đã tuyên phạt 8 năm tù giam đối với hậu duệ của gia tộc này, vì điều hành dịch vụ chuyển tiền bằng tiền mã hóa không đăng ký và sàn giao dịch tiền mã hóa phi tập trung (OTC). Họ đã nhận tiền từ nguồn ma túy bằng tiền mã hóa, sau đó chuyển sang tiền mặt; rửa tiền bằng công ty bình phong và giấy tờ giả mạo; cuối cùng rút tiền tại Colombia bằng nội tệ. Tòa án đồng thời tịch thu khoảng 2,36 triệu USD và các tài khoản ngân hàng liên quan.
ChainNewsAbmedia32phút trước
Các công tố viên Hàn Quốc đề nghị án phạt 20 năm đối với CEO Delio vì $190M lừa đảo
Theo Yonhap News Agency, các công tố viên Hàn Quốc vào ngày 30/4 đã đề nghị mức án tù 20 năm đối với CEO Delio Chung Sang-ho vì cáo buộc lừa đảo khoảng 2.800 nạn nhân với giá trị tài sản kỹ thuật số khoảng 250 tỷ won (190 triệu USD). Nền tảng cho vay crypto đã đình chỉ việc rút tiền o
GateNews1giờ trước
FBI dẫn đầu chiến dịch đột kích xuyên quốc gia nhằm triệt phá “lừa đảo giết heo”: Dubai bắt 275 người, 4 người bị truy tố tại Mỹ
FBI và DOJ của Mỹ chủ trì chiến dịch phối hợp xuyên quốc gia; cảnh sát Dubai bắt giữ 275 người, Thái Lan bắt 1 người. Ở Mỹ, Tòa án Khu vực phía Nam bang California đã truy tố 4 nghi phạm liên quan đến tội lừa đảo qua chuyển tiền điện tử và rửa tiền. Ba tập đoàn Ko Thet Group, Sanduo Group và Giant Company đã kiếm lợi bằng cách kết hợp “giết heo” với các nền tảng đầu tư giả mạo, phối hợp xuyên biên giới nhằm ngăn tổn thất cho đến nay đạt 562 triệu USD. Điểm chú ý trong tương lai là theo dõi tài sản và hoàn trả tiền cho các nạn nhân.
ChainNewsAbmedia2giờ trước
Bộ trưởng Tài chính Mỹ: Tịch thu tài sản mã hóa của Iran trị giá gần 5 trăm triệu USD, gây sức ép để buộc các nước cắt đứt liên hệ
Theo Fox Business (kênh Fox Business) đưa tin vào ngày 30 tháng 4, Bộ trưởng Tài chính Mỹ Scott Bessent cho biết trên chương trình Kudlow rằng Mỹ đã tạm giữ gần 500 triệu USD tài sản tiền mã hóa của Iran, như một phần của “Chiến dịch Cuồng nộ Kinh tế”. Bessent cho biết hành động này nhằm đóng băng tài khoản ngân hàng, tịch thu tài sản và gây sức ép lên chính phủ nước ngoài để cắt đứt liên hệ với Iran.
MarketWhisper3giờ trước
Tòa án Mỹ tuyên án công dân Pháp 8 năm tù trong vụ án rửa tiền $470M Crypto
Một tòa án ở Mỹ đã tuyên án Maximilien de Hoop Cartier 8 năm tù vì đã giúp rửa hơn 470 triệu USD thông qua một sàn giao dịch crypto không được cấp phép. Công tố viên cho biết mạng lưới này đã sử dụng các ngân hàng tại Mỹ, công ty bình phong và tài khoản crypto để chuyển các khoản thu phạm tội ra nước ngoài.
Những điểm chính:
Coinpedia3giờ trước
