De acordo com o relatório de acompanhamento publicado após o ataque ao protocolo SWEAT, o dinheiro dos usuários roubado no incidente de exploração ocorrido na quarta-feira foi totalmente recuperado, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança cripto Blockaid estima que o atacante tenha roubado cerca de 13,71 bilhões de tokens SWEAT; a equipe do SWEAT interrompeu rapidamente o contrato de tokens e entrou em contato com a exchange e o provedor de liquidez Rhea Finance, e finalmente restaurou todo o saldo das contas de todos os usuários.
Linha do tempo e escala do ataque
De acordo com o relatório de acompanhamento do SWEAT e a análise da Blockaid, o ataque começou às 13:36 no horário universal coordenado (UTC), quando o atacante usou uma vulnerabilidade no contrato de tokens SWEAT na blockchain Near para extrair fundos de contas que estavam entre as 100 primeiras em volume de detenção de SWEAT. A Blockaid apontou que várias contas de fundos SWEAT foram completamente esvaziadas em 30 segundos. O atacante chegou a controlar cerca de 13,71 bilhões de tokens SWEAT, o que corresponde a aproximadamente 65% da oferta total; na época, o valor de mercado era de cerca de 3,5 milhões de dólares.
Medidas de resposta da equipe do SWEAT
De acordo com o relatório de acompanhamento do SWEAT, a equipe do SWEAT identificou rapidamente a exploração e interrompeu o contrato de tokens, contatou a exchange MEXC, usada pelo atacante como canal de liquidação, e o provedor de liquidez on-chain baseado em Near, Rhea Finance. Em seguida, a MEXC congelou a conta do atacante, e a Rhea Finance suspendeu as negociações relacionadas ao SWEAT.
O relatório de acompanhamento do SWEAT confirmou: «Todos os saldos das contas externas foram totalmente recuperados, e a operação está restabelecida ao normal.» Em uma postagem na plataforma X, o SWEAT afirmou: «Agradecemos profundamente o apoio e as sugestões da comunidade, que nos ajudaram a resolver rapidamente este problema.»
A equipe do SWEAT também afirmou que planeja apresentar um relatório do incidente às autoridades responsáveis e realizar uma análise detalhada de perícia técnica (forense).
Contexto recente de ataques cripto
De acordo com a reportagem do The Block, o ataque ao protocolo SWEAT ocorreu após dois ataques recentes de grande escala: o protocolo Drift sofreu um ataque de 280 milhões de dólares, considerado o maior exploit de vulnerabilidade da rede Solana até o momento; a Kelp DAO sofreu um ataque de 292 milhões de dólares, levando a uma queda acentuada recente no total de valor bloqueado (TVL) do setor DeFi. Em resposta ao ataque à Kelp DAO, uma organização comunitária chamada DeFi United anunciou ter sido formada, com o objetivo de compensar as perdas dos usuários afetados.
Perguntas frequentes
Quanto dinheiro o ataque ao protocolo SWEAT envolveu? Os fundos dos usuários foram recuperados?
De acordo com a estimativa da Blockaid, o atacante roubou cerca de 13,71 bilhões de tokens SWEAT, aproximadamente 65% da oferta total, com valor de mercado de cerca de 3,5 milhões de dólares na época. De acordo com o relatório de acompanhamento do SWEAT, os saldos de todas as contas de usuários foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal.
Como a equipe do SWEAT respondeu a este ataque?
De acordo com o relatório de acompanhamento do SWEAT, a equipe interrompeu rapidamente o contrato de tokens e contatou a MEXC e a Rhea Finance; a MEXC congelou a conta do atacante, e a Rhea Finance suspendeu as negociações relacionadas ao SWEAT, ajudando finalmente na recuperação dos fundos dos usuários.
Qual blockchain teve a vulnerabilidade explorada neste ataque?
De acordo com a análise da Blockaid, o atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas que estavam entre as 100 primeiras em termos de detenção; algumas contas de fundos SWEAT foram completamente esvaziadas em 30 segundos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aftermath Finance perde mais de US$ 1,14M em ataque em 29 de abril e promete compensação total ao usuário
De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de US$ 1,14 milhão em um ataque em 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN por meio da função add_integrator_config para extrair tokens repetidamente.
Afthermath Finance confirmou a perda total e afirmou que todos os usuários receberão compensação integral com o apoio da Mysten Labs e da Sui Foundation. A equipe enfatizou que este não é um problema de segurança de linguagem de contratos Move.
GateNews42m atrás
Polymarket Nega Alegação de Violação de Dados Após Hacker Afirmar que 300K+ Registros Foram Comprometidos
De acordo com a declaração oficial da Polymarket, a plataforma de mercado de previsões negou as recentes alegações de que teria sofrido uma violação de dados, afirmando que as informações que estão sendo divulgadas envolvem endpoints públicos de API e dados de blockchain na cadeia. Um hacker usando o pseudônimo "xorcat" alegou ter
GateNews9h atrás
HKMA alerta sobre tokens fraudulentos que se passam por emissores licenciados de stablecoin em 28 de abril
A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público em 28 de abril sobre tokens digitais fraudulentos que circulam sob os nomes de dois novos emissores de stablecoin licenciados. Tokens com os tickers "HKDAP" e "HSBC" apareceram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças de emissores de stablecoin de Hong Kong em 10 de abril.
GateNews12h atrás
Dados de Clientes da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC
De acordo com o Bitcoin.pl, dados de clientes da falida exchange polonesa Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote menor, contendo endereços de e-mail e dados básicos de identificação, é vendido por aproximadamente 550 euros, enquanto o conjunto maior — incluindo
GateNews15h atrás
