El protocolo SWEAT contuvo con éxito un exploit de varios millones de dólares el miércoles, aproximadamente a las 13:36 UTC, con el equipo confirmando que todos los saldos de las cuentas externas se han restaurado por completo y que las operaciones han vuelto a la normalidad, según un informe posterior al hack compartido por el equipo de SWEAT en X. Un atacante explotó una vulnerabilidad en el contrato del token SWEAT basado en el protocolo Near, apuntando a las 100 principales cuentas de titulares de SWEAT. La firma de seguridad cripto Blockaid señaló el exploit, y destacó que varias cuentas de la Sweat Foundation fueron completamente drenadas en una ventana de 30 segundos.
Detalles del ataque
En su punto máximo, el atacante controló aproximadamente 13,71 mil millones de tokens SWEAT, lo que representaba cerca del 65% del suministro total y tenía un valor de alrededor de $3,5 millones en el momento del ataque. La vulnerabilidad permitió al atacante drenar fondos de cuentas de alto valor de manera coordinada.
Respuesta rápida y mitigación
El equipo de SWEAT actuó con rapidez para minimizar los daños al pausar el contrato del token y contactar de inmediato a MEXC y Rhea Finance, las plataformas que el atacante utilizaba para liquidar los fondos robados. El exchange cripto MEXC congeló la cuenta del atacante, mientras que Rhea Finance, un proveedor de liquidez onchain con base en Near, pausó la negociación de SWEAT. Estas acciones coordinadas impidieron un drenaje adicional de fondos y habilitaron el proceso de recuperación.
Resolución y próximos pasos
Todos los fondos de los usuarios se han restaurado por completo y el protocolo ha reanudado sus operaciones normales. El equipo de SWEAT afirmó que planea presentar un informe de incidente ante las agencias relevantes de aplicación de la ley y realizará un análisis forense detallado para ofrecer un post-mortem completo del ataque. “Apreciamos profundamente el apoyo y los consejos de la comunidad que nos ayudaron a resolverlo rápidamente”, escribió Sweat en una publicación en X.
Sobre SWEAT
SWEAT, también conocido como Sweat Economy, es una aplicación move-to-earn desplegada en la blockchain de Near que recompensa a los usuarios con tokens por caminar.
Contexto más amplio
El exploit de SWEAT llega en medio de una serie de ataques significativos en el sector cripto. El ataque representa una capacidad en mejora para que los protocolos respondan a amenazas en tiempo real y colaboren con participantes de la industria para mitigar daños potenciales. Los exploits importantes más recientes incluyen el ataque al protocolo Drift por $280 millones, que fue el exploit basado en Solana más grande hasta la fecha, y el hack a Kelp DAO por $292 millones. En respuesta al ataque a Kelp DAO, un esfuerzo comunitario llamado DeFi United se ha organizado para respaldar las pérdidas de ese incidente.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El equipo de tareas dirigido por el FBI arresta a 276 en el desmantelamiento del fraude global de “pig butchering” en cripto
Según el Departamento de Justicia de EE. UU., una fuerza de tareas global liderada por el FBI arrestó a 276 sospechosos y desmanteló nueve centros de estafas de criptomonedas el miércoles. La policía de Dubái arrestó a 275 personas, y tres fueron acusadas en California por cargos de fraude electrónico y lavado de dinero. Las autoridades tailandesas también arrestaron a uno
GateNewsHace38m
Descendiente de la familia de joyería Cartier, implicada en un caso de lavado de dinero de cifrado de drogas por valor de 470 millones de dólares, condenada a 8 años
Un tribunal de EE. UU. condenó a ocho años de prisión a un descendiente de esa familia de joyeros, por operar un negocio de transmisión de dinero no registrado y un exchange de criptomonedas extrabursátil. Primero recibió fondos de origen ilícito en criptomonedas y luego los convirtió en efectivo; además, lavó dinero mediante sociedades pantalla y documentos falsificados, hasta finalmente retirar el dinero en efectivo en Colombia con la moneda local. El tribunal también decomisó alrededor de 2,360,000 dólares y cuentas bancarias relacionadas.
ChainNewsAbmediahace1h
Los fiscales surcoreanos buscan una condena de 20 años para el CEO de Delio por fraude $190M
De acuerdo con Yonhap News Agency, los fiscales surcoreanos el 30 de abril solicitaron una condena de 20 años de prisión para el CEO de Delio, Chung Sang-ho, por las acusaciones de estafar a aproximadamente 2.800 víctimas por unos 250 mil millones de won (190 millones de dólares) en activos virtuales. La plataforma de préstamos de criptomonedas suspendió las retiradas o
GateNewshace2h
La FBI lidera una redada transnacional contra estafas tipo “kill pig”: en Dubái detienen a 275 personas y en EE. UU. acusan a 4
La FBI y el DOJ de Estados Unidos lideraron una operación internacional; la policía de Dubái detuvo a 275 personas y la de Tailandia arrestó a 1. La Fiscalía del Distrito Sur de California presentó cargos por fraude mediante transferencias bancarias y lavado de dinero contra 4 sospechosos implicados. Los tres grupos Ko Thet Group, Sanduo Group y Giant Company obtuvieron ganancias combinando una “estafa de romance” con plataformas de inversión falsas; la cooperación transfronteriza para la prevención y mitigación de daños ya asciende a 562 millones de dólares. El foco a futuro está en el rastreo de activos y en la recuperación de fondos para las víctimas.
ChainNewsAbmediahace2h
El ministro de Finanzas de EE. UU., Bessent: confiscar casi 500 millones de dólares en criptoactivos iraníes, presionar para que los vínculos con el extranjero se corten
De acuerdo con el canal Fox Business (Fox Business) el 30 de abril, el secretario del Tesoro de EE. UU., Scott Bessent, dijo en el programa de Kudlow que Estados Unidos ha incautado casi 5 mil millones de dólares en activos cripto iraníes, como parte de la «Operación de ira económica». Bessent afirmó que esta acción tiene como objetivo congelar cuentas bancarias, confiscar activos y presionar a gobiernos extranjeros para cortar los lazos con Irán.
MarketWhisperhace3h
El tribunal de EE. UU. sentencia a un nacional francés a 8 años en el caso de blanqueo de $470M en criptomonedas
Un tribunal de EE. UU. condenó a Maximilien de Hoop Cartier a ocho años de prisión por ayudar a blanquear más de $470 millones mediante un intercambio de cripto no autorizado. Los fiscales dijeron que la red utilizó bancos de EE. UU., sociedades pantalla y cuentas de cripto para mover los fondos de actividades delictivas al extranjero.
Puntos clave:
Coinpediahace4h
