Das SWEAT-Protokoll konnte am Mittwoch um ungefähr 13:36 UTC erfolgreich einen Multi-Millionen-Dollar-Exploit eindämmen. Laut einem Post-Hack-Debrief, den das SWEAT-Team auf X teilte, bestätigte das Team, dass alle Guthaben externer Konten vollständig wiederhergestellt wurden und der Betrieb wieder normal läuft. Ein Angreifer nutzte eine Schwachstelle im Near-basierten SWEAT-Tokenvertrag aus und zielte dabei auf die Top-100-Inhaber-Accounts von SWEAT. Die Krypto-Sicherheitsfirma Blockaid machte den Exploit ausfindig und stellte fest, dass mehrere Sweat-Foundation-Konten innerhalb eines 30-Sekunden-Zeitfensters komplett geleert wurden.
Angriffsdaten
Zum Höhepunkt kontrollierte der Angreifer ungefähr 13,71 Milliarden SWEAT-Token. Das entsprach etwa 65% der gesamten Tokenmenge und war zum Zeitpunkt des Angriffs etwa 3,5 Millionen US-Dollar wert. Die Schwachstelle ermöglichte es dem Angreifer, Gelder aus Konten mit hohem Wert in koordinierter Weise abzuziehen.
Schnelle Reaktion und Eindämmung
Das SWEAT-Team reagierte schnell, um den Schaden zu minimieren: Es stoppte den Tokenvertrag, pausierte den Handel und nahm umgehend Kontakt mit MEXC und Rhea Finance auf, also den Plattformen, die der Angreifer zum Liquidieren der gestohlenen Mittel nutzte. Die Krypto-Börse MEXC fror das Konto des Angreifers ein, während Rhea Finance, ein Near-basierter Onchain-Liquiditätsanbieter, den Handel mit SWEAT pausierte. Diese abgestimmten Maßnahmen verhinderten weiteres Leeren von Geldern und ermöglichten den Wiederherstellungsprozess.
Beilegung und nächste Schritte
Alle Nutzerfonds wurden vollständig wiederhergestellt, und das Protokoll hat den regulären Betrieb wieder aufgenommen. Das SWEAT-Team erklärte, es wolle einen Vorfallbericht bei den zuständigen Strafverfolgungsbehörden einreichen und eine detaillierte forensische Analyse durchführen, um eine umfassende Post-Mortem-Auswertung des Angriffs bereitzustellen. „Wir schätzen die Unterstützung und Ratschläge aus der Community sehr, die uns geholfen haben, das schnell zu lösen“, schrieb Sweat in einem Post auf X.
Über SWEAT
SWEAT, auch bekannt als Sweat Economy, ist eine Move-to-Earn-Anwendung, die auf der Near-Blockchain bereitgestellt wurde und Nutzern Token für das Gehen belohnt.
Weiterer Kontext
Der SWEAT-Exploit kommt im Zuge einer Reihe bedeutender Angriffe im Kryptosektor. Der Angriff zeigt eine sich verbessernde Fähigkeit von Protokollen, in Echtzeit auf Bedrohungen zu reagieren und mit Akteuren der Branche zusammenzuarbeiten, um potenzielle Schäden zu mindern. Zu den jüngsten großen Exploits zählen der 280-Millionen-US-Dollar-Drift-Protokollangriff, der bislang größte Solana-basierte Exploit, sowie der 292-Millionen-US-Dollar-Kelp-DAO-Hack. Als Reaktion auf den Kelp-DAO-Angriff hat eine Community-Initiative namens DeFi United organisiert, um Verluste aus diesem Vorfall abzufedern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Vom FBI geleitete Task Force nimmt 276 Personen bei einer weltweiten Zerschlagung von Krypto-Betrugsmaschen („Pig Butchering“) fest
Laut dem US-Justizministerium verhaftete eine von der FBI geleitete globale Taskforce am Mittwoch 276 Verdächtige und störte neun Krypto-Betrugszentren. Die Polizei von Dubai verhaftete 275 Personen, wobei drei in Kalifornien wegen Fällen von Drahtbetrug und Geldwäsche angeklagt wurden. Thailändische Behörden verhafteten außerdem eine s
GateNews18M her
Ein Nachkomme der Cartier-Schmuckfamilie wurde im Fall der illegalen Krypto-Geldwäsche im Zusammenhang mit Drogen in Höhe von 470 Millionen US-Dollar zu 8 Jahren Haft verurteilt
Ein US-Gericht verhängte für die Nachkommen dieser Schmuckfamilie eine Freiheitsstrafe von 8 Jahren, weil sie nicht registrierte Geldübermittlungsdienste und eine unregulierte Krypto-Währungsbörse betrieben. Zunächst nahmen sie mit Kryptowährungen Drogengelder an und wandelten sie dann in Bargeld um; anschließend wuschen sie das Geld über Briefkastenfirmen und gefälschte Dokumente, bevor sie es schließlich in Kolumbien in lokaler Währung abgehoben haben. Das Gericht ordnete außerdem die Einziehung von rund 2.360.000 US-Dollar sowie der zugehörigen Bankkonten an.
ChainNewsAbmedia57M her
Südkoreanische Staatsanwälte fordern eine 20-jährige Haftstrafe für den CEO von Delio wegen $190M -Betrugs
Laut Yonhap News Agency beantragten südkoreanische Staatsanwälte am 30. April eine 20-jährige Haftstrafe für Delio-CEO Chung Sang-ho wegen des Vorwurfs, rund 2.800 Opfer um etwa 250 Milliarden Won (190 Millionen US-Dollar) an virtuellen Vermögenswerten betrogen zu haben. Die Krypto-Kreditplattform setzte Abhebungen aus
GateNews1Std her
Das FBI führt großangelegte grenzüberschreitende Razzien gegen „Schweinepfoten“-Betrugsmaschen an: In Dubai wurden 275 Personen festgenommen, vier wurden in den USA angeklagt
US-FBI und DOJ leiten eine grenzüberschreitende Aktion: Die Polizeibehörden in Dubai nehmen 275 Personen fest, in Thailand wird 1 Person festgenommen. In den USA erhebt das Southern District of California Anklage gegen 4 Beschuldigte wegen Überweisungsbetrugs und Geldwäsche. Die drei Gruppen Ko Thet Group, Sanduo Group und Giant Company sollen mit „Schweinetrapping“-Maschen in Kombination mit gefälschten Investmentplattformen Gewinne erzielt haben. Die grenzüberschreitende Zusammenarbeit zur Schadensprävention hat bislang 562 Millionen US-Dollar erreicht. Zukünftiger Schwerpunkt: das Vermögens-Tracking und die Rückholung von Geldern für die Geschädigten.
ChainNewsAbmedia2Std her
US-Finanzminister Bessent: Beschlagnahmung von knapp 500 Millionen US-Dollar iranischer Krypto-Vermögenswerte, Druck auf ausländische Stellen, Verbindungen zu kappen
Laut dem Fox Business Channel berichtete am 30. April der US-Finanzminister Scott Bessent in der „Kudlow“-Sendung, dass die USA nahezu 500 Millionen US-Dollar an iranischen Krypto-Vermögenswerten beschlagnahmt haben, als Teil der „Economic Rage“-Aktion. Bessent sagte, das Ziel dieser Maßnahme sei, Bankkonten einzufrieren, Vermögenswerte zu beschlagnahmen und ausländische Regierungen unter Druck zu setzen, um die Verbindung zu Iran zu kappen.
MarketWhisper3Std her
US-Gericht verurteilt französischen Staatsangehörigen zu 8 Jahren wegen Geldwäsche im $470M -Krypto-Fall
Ein US-Gericht verurteilte Maximilien de Hoop Cartier zu acht Jahren Haft, weil er dabei geholfen hatte, über eine nicht lizenzierte Krypto-Börse mehr als 470 Millionen US-Dollar zu waschen. Staatsanwälte erklärten, das Netzwerk habe US-Banken, Briefkastenfirmen und Krypto-Konten genutzt, um kriminelle Gelder ins Ausland zu transferieren.
Wichtige Erkenntnisse:
Coinpedia4Std her
