SWEAT 协议被盗 137.1 亿代币，暂停合约后用户资金完全恢复

根据 SWEAT 协议攻击发生后发布的事后简报，周三发生的漏洞攻击事件中被盗的用户资金已完全恢复，协议营运已恢复正常。加密安全公司 Blockaid 估计，攻击者窃取了约 137.1 亿枚 SWEAT 代币；SWEAT 团队迅速暂停代币合约，并联系交易所及流动性提供者 Rhea Finance，最终恢复所有用户账户余额。

攻击时间轴与规模

根据 SWEAT 事后简报及 Blockaid 的分析，攻击于世界协调时（UTC）13:36 开始，攻击者利用 Near 区块链上的 SWEAT 代币合约漏洞，从 SWEAT 持有量排名前 100 的账户中提取资金。Blockaid 指出，多个 SWEAT 基金会账户在 30 秒内被完全清空。攻击者一度控制约 137.1 亿枚 SWEAT 代币，约占总供应量的 65%，当时市值约 350 万美元。

SWEAT 团队的应对措施

根据 SWEAT 事后简报，SWEAT 团队发现攻击后迅速暂停了 SWEAT 代币合约，联系了攻击者用作清算渠道的 MEXC 交易所，以及基于 Near 的链上流动性提供者 Rhea Finance。MEXC 随后冻结了攻击者账户，Rhea Finance 暂停了 SWEAT 的相关交易。

SWEAT 事后简报确认：“所有外部账户余额已完全恢复，营运已恢复正常。”SWEAT 在 X 平台发文表示：“我们非常感谢社区的支持和建议，帮助我们迅速解决了这个问题。”

SWEAT 团队同时表示，计划向相关执法机构提交事件报告，并进行详细的取证分析。

近期加密攻击背景

根据 The Block 报道，本次 SWEAT 协议攻击发生在近期两起大规模攻击之后：Drift 协议遭受 2.8 亿美元的攻击，被认为是迄今规模最大的 Solana 链漏洞利用；Kelp DAO 遭受 2.92 亿美元的攻击，导致 DeFi 行业的总锁仓量（TVL）近日大幅下滑。针对 Kelp DAO 攻击，一个名为 DeFi United 的社群组织已宣布成立，旨在补偿受影响用户的损失。

常见问题

SWEAT 协议攻击涉及多少资金？用户资金是否已恢复？

根据 Blockaid 的估计，攻击者窃取了约 137.1 亿枚 SWEAT 代币，约占总供应量的 65%，当时市值约 350 万美元。根据 SWEAT 事后简报，所有用户账户余额已完全恢复，协议营运已恢复正常。

SWEAT 团队如何应对本次攻击？

根据 SWEAT 事后简报，团队迅速暂停代币合约，并联系 MEXC 及 Rhea Finance；MEXC 冻结了攻击者账户，Rhea Finance 暂停了 SWEAT 的相关交易，最终协助恢复用户资金。

本次攻击利用了哪条区块链的漏洞？

根据 Blockaid 的分析，攻击者利用了 Near 区块链上的 SWEAT 代币合约漏洞，从持有量排名前 100 的账户中提取资金，部分 SWEAT 基金会账户在 30 秒内被完全清空。