Com base num relatório pós-incidente publicado após o ataque ao protocolo SWEAT, os fundos dos utilizadores roubados no incidente de vulnerabilidade ocorrido na quarta-feira foram totalmente recuperados, e as operações do protocolo foram restabelecidas ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha roubado cerca de 137,1 mil milhões de tokens SWEAT; a equipa da SWEAT suspendeu rapidamente o contrato dos tokens e contactou as bolsas e o prestador de liquidez Rhea Finance, acabando por restaurar todos os saldos das contas dos utilizadores.
Linha temporal e dimensão do ataque
De acordo com o relatório pós-incidente da SWEAT e a análise da Blockaid, o ataque começou às 13:36 na Hora Universal Coordenada (UTC). O atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas entre as 100 principais em termos de detenção de SWEAT. A Blockaid indicou que várias contas de carteiras da SWEAT foram completamente esvaziadas no espaço de 30 segundos. O atacante chegou a controlar cerca de 137,1 mil milhões de tokens SWEAT, aproximadamente 65% do fornecimento total; na altura, a capitalização de mercado era de cerca de 3,5 milhões de dólares.
Medidas de resposta da equipa da SWEAT
Com base no relatório pós-incidente da SWEAT, a equipa da SWEAT detetou rapidamente a ameaça e suspendeu o contrato de tokens da SWEAT após o ataque, contactando a bolsa MEXC, utilizada pelo atacante como canal de liquidação, bem como o prestador de liquidez on-chain Rhea Finance, baseado na Near. A MEXC congelou posteriormente as contas do atacante, e a Rhea Finance suspendeu as transações relacionadas com a SWEAT.
O relatório pós-incidente da SWEAT confirma: «Todos os saldos das contas externas foram totalmente recuperados, e as operações já regressaram ao normal.» A SWEAT publicou no X: «Agradecemos imenso o apoio e os conselhos da comunidade, que nos ajudaram a resolver rapidamente este problema.»
A equipa da SWEAT afirmou igualmente que planeia submeter um relatório do incidente às autoridades de aplicação da lei relevantes e realizar uma análise forense detalhada.
Contexto recente de ataques criptográficos
De acordo com a reportagem da The Block, o ataque ao protocolo SWEAT ocorreu após dois ataques recentes de grande escala: o protocolo Drift sofreu um ataque de 280 milhões de dólares, considerado a maior exploração de vulnerabilidade na rede Solana até à data; e o Kelp DAO foi alvo de um ataque de 292 milhões de dólares, levando a que, nos últimos dias, o total de valor bloqueado (TVL) na indústria DeFi tenha caído significativamente. Em resposta ao ataque ao Kelp DAO, um grupo comunitário chamado DeFi United anunciou que foi criado, com o objetivo de compensar as perdas dos utilizadores afetados.
Perguntas frequentes
Quanto dinheiro envolveu o ataque ao protocolo SWEAT? Os fundos dos utilizadores foram recuperados?
Com base na estimativa da Blockaid, o atacante roubou cerca de 137,1 mil milhões de tokens SWEAT, aproximadamente 65% do fornecimento total, com uma capitalização de mercado de cerca de 3,5 milhões de dólares na altura. De acordo com o relatório pós-incidente da SWEAT, todos os saldos das contas de utilizadores foram totalmente recuperados, e as operações do protocolo voltaram ao normal.
Como é que a equipa da SWEAT respondeu a este ataque?
Com base no relatório pós-incidente da SWEAT, a equipa suspendeu rapidamente o contrato dos tokens e contactou a MEXC e a Rhea Finance; a MEXC congelou as contas do atacante, a Rhea Finance suspendeu as transações relacionadas com a SWEAT e, por fim, ajudou a recuperar os fundos dos utilizadores.
Que blockchain foi alvo da vulnerabilidade explorada neste ataque?
De acordo com a análise da Blockaid, o atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas entre as 100 principais em termos de detenção; algumas contas de carteiras da SWEAT foram completamente esvaziadas no espaço de 30 segundos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
