وفقًا للتقرير اللاحق لنشره بعد هجوم بروتوكول SWEAT، تم استرداد أموال المستخدمين التي تم اختلاسها بالكامل في حادثة الهجوم التي وقعت يوم الأربعاء، كما عاد تشغيل البروتوكول إلى طبيعته. تقدر شركة أمن التشفير Blockaid أن المهاجم استولى على حوالي 137.1 مليار من توكنات SWEAT؛ وفور ذلك، قام فريق SWEAT بإيقاف عقد التوكنات مؤقتًا بسرعة، وتواصل مع منصات التداول ومزوّد السيولة Rhea Finance، وفي النهاية تم استعادة جميع أرصدة حسابات المستخدمين.

الخط الزمني للهجوم وحجمه

وفقًا للتقرير اللاحق لـ SWEAT وتحليل Blockaid، بدأت عملية الهجوم عند الساعة 13:36 بتوقيت العالم المنسق (UTC)، إذ استخدم المهاجم ثغرة عقد توكن SWEAT على سلسلة Near لاستخراج الأموال من الحسابات التي تحتل المراتب الـ100 الأولى من حيث حيازة SWEAT. أشار Blockaid إلى أنه تم تفريغ عدة حسابات تابعة لصناديق SWEAT بالكامل خلال 30 ثانية. سيطر المهاجم مؤقتًا على نحو 137.1 مليار توكن SWEAT، أي ما يقارب 65% من إجمالي المعروض، وكان ذلك وقتها بما يعادل قيمة سوقية تبلغ حوالي 3.5 مليون دولار.

إجراءات استجابة فريق SWEAT

وفقًا للتقرير اللاحق لـ SWEAT، اكتشف فريق SWEAT الهجوم وقام بإيقاف عقد توكن SWEAT بسرعة، وتواصل مع منصة MEXC التي استخدمها المهاجم كقناة للتصفية، ومع مزوّد السيولة على السلسلة المبنية على Near وهو Rhea Finance. ثم قامت MEXC بتجميد حسابات المهاجم، كما قام Rhea Finance بإيقاف المعاملات ذات الصلة بـ SWEAT.

أكد التقرير اللاحق لـ SWEAT: «تمت استعادة جميع أرصدة الحسابات الخارجية بالكامل، وعاد تشغيل النظام إلى طبيعته.» كما نشر فريق SWEAT على منصة X: «نحن ممتنون للغاية لدعم المجتمع واقتراحاته، والتي ساعدتنا على حل هذه المشكلة بسرعة.»

كما ذكر فريق SWEAT في الوقت نفسه أنه يخطط لتقديم تقرير عن الحادث إلى الجهات المختصة ذات الصلة، وإجراء تحليل تفصيلي للأدلة الجنائية الرقمية (الـ取证).

خلفية هجمات التشفير الأخيرة

وفقًا لتقرير The Block، وقع هجوم بروتوكول SWEAT هذا بعد حادثتين كبيرتين من الهجمات في الآونة الأخيرة: تعرض بروتوكول Drift لهجوم بقيمة 2.8 مليار دولار، ويُعتقد أنه كان أكبر استغلال لثغرة على سلسلة Solana حتى ذلك الحين؛ وتعرضت Kelp DAO لهجوم بقيمة 2.92 مليار دولار، ما أدى إلى انخفاض حاد مؤخرًا في إجمالي القيمة المقفلة في قطاع DeFi (TVL). وبخصوص هجوم Kelp DAO، أعلن فريق مجتمعي يُدعى DeFi United عن تأسيسه بهدف تعويض الخسائر التي تكبدها المستخدمون المتأثرون.

الأسئلة الشائعة

كم مقدار الأموال التي شملها هجوم بروتوكول SWEAT؟ وهل تم استرداد أموال المستخدمين؟

وفقًا لتقدير Blockaid، استولى المهاجم على حوالي 137.1 مليار توكن SWEAT، أي ما يقارب 65% من إجمالي المعروض، وكانت القيمة السوقية حينها حوالي 3.5 مليون دولار. ووفقًا للتقرير اللاحق لـ SWEAT، تم استعادة جميع أرصدة حسابات المستخدمين بالكامل، وعاد تشغيل البروتوكول إلى طبيعته.

كيف تعامل فريق SWEAT مع هذا الهجوم؟

وفقًا للتقرير اللاحق لـ SWEAT، أوقف الفريق عقد التوكنات بسرعة، كما تواصل مع MEXC وRhea Finance؛ حيث قامت MEXC بتجميد حسابات المهاجم، وقام Rhea Finance بإيقاف المعاملات ذات الصلة بـ SWEAT، وفي النهاية ساعد ذلك في استعادة أموال المستخدمين.

ما هي السلسلة التي استُخدمت ثغرتها في هذا الهجوم؟

وفقًا لتحليل Blockaid، استغل المهاجم ثغرة عقد توكن SWEAT على سلسلة Near، وقام باستخراج الأموال من الحسابات التي تحتل المراتب الـ100 الأولى من حيث الحيازة، وتم تفريغ بعض حسابات صناديق SWEAT بالكامل خلال 30 ثانية.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.