Le protocole SWEAT a réussi à contenir, mercredi vers 13:36 UTC, un exploit d’une valeur de plusieurs millions de dollars, l’équipe confirmant, selon un débrief post-hack publié par l’équipe SWEAT sur X, que tous les soldes des comptes externes ont été entièrement restaurés et que les opérations sont de nouveau normales. Un attaquant a exploité une vulnérabilité dans le contrat de jeton SWEAT, basé sur le protocole Near, en visant les 100 principaux comptes détenteurs de SWEAT. La société de sécurité crypto Blockaid a signalé l’exploit, notant que plusieurs comptes de la Sweat Foundation ont été totalement vidés en l’espace de 30 secondes.
Détails de l’attaque
Au plus fort de l’attaque, l’attaquant contrôlait environ 13,71 milliards de jetons SWEAT, soit quelque 65% de l’offre totale, pour une valeur d’environ 3,5 millions de dollars au moment de l’attaque. La vulnérabilité lui a permis de vider des fonds depuis des comptes à forte valeur, de manière coordonnée.
Réponse rapide et atténuation
L’équipe SWEAT a réagi rapidement afin de limiter les dégâts en mettant en pause le contrat de jeton et en contactant immédiatement MEXC et Rhea Finance, les plateformes que l’attaquant utilisait pour liquider les fonds volés. La plateforme d’échange crypto MEXC a gelé le compte de l’attaquant, tandis que Rhea Finance, un fournisseur de liquidité onchain basé sur Near, a mis en pause le trading de SWEAT. Ces actions coordonnées ont empêché tout drainage supplémentaire des fonds et ont permis de lancer le processus de récupération.
Résolution et prochaines étapes
Tous les fonds des utilisateurs ont été entièrement restaurés et le protocole a repris ses opérations normales. L’équipe SWEAT a indiqué qu’elle prévoit de déposer un rapport d’incident auprès des autorités compétentes et de mener une analyse médico-légale détaillée afin de fournir un post-mortem complet de l’attaque. « Nous apprécions profondément le soutien et les conseils de la communauté qui nous ont aidés à résoudre cela rapidement », a écrit Sweat dans un post sur X.
À propos de SWEAT
SWEAT, également connu sous le nom de Sweat Economy, est une application move-to-earn déployée sur la blockchain Near qui récompense les utilisateurs avec des jetons pour la marche.
Contexte plus large
L’exploit de SWEAT intervient dans un contexte de série d’attaques significatives dans le secteur crypto. L’attaque illustre une capacité en amélioration pour les protocoles à répondre aux menaces en temps réel et à collaborer avec des acteurs de l’industrie pour réduire les dégâts potentiels. Parmi les récents grands exploits figurent l’attaque du protocole Drift de 280 millions de dollars, qui a été l’exploit basé sur Solana le plus important à ce jour, et le piratage de Kelp DAO à 292 millions de dollars. En réponse à l’attaque contre Kelp DAO, un effort communautaire appelé DeFi United s’est organisé afin de couvrir les pertes liées à cet incident.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La task force dirigée par le FBI arrête 276 personnes dans le démantèlement à l’échelle mondiale d’une arnaque crypto de type « pig butchering »
Selon le Département américain de la Justice, une équipe spéciale mondiale dirigée par le FBI a arrêté 276 suspects et démantelé neuf centres d’escroqueries liées aux crypto-monnaies mercredi. La police de Dubaï a arrêté 275 personnes, dont trois inculpées en Californie pour des chefs de fraude électronique et de blanchiment d’argent. Les autorités thaïlandaises ont également arrêté un s
GateNewsIl y a 18m
L’héritier de la famille de joaillerie Cartier, impliqué dans une affaire de blanchiment de fonds liés à la drogue, d’une valeur de 4,7 millions de dollars, a été condamné à 8 ans
Un tribunal américain a condamné un héritier de cette famille de joailliers à 8 ans d'emprisonnement, en raison de la gestion d'un service non enregistré de transfert de monnaie et d'une bourse de crypto-monnaies non réglementée de gré à gré. Il aurait d’abord utilisé des crypto-monnaies pour recevoir des fonds issus du trafic de drogue, puis les aurait convertis en espèces, via des sociétés écrans et des documents falsifiés pour blanchir l’argent. L’opération aurait finalement permis de retirer en Colombie des fonds en monnaie locale. Le tribunal a également confisqué environ 2 360 000 dollars et des comptes bancaires associés.
ChainNewsAbmediaIl y a 57m
Les procureurs sud-coréens demandent une peine de 20 ans pour le PDG de Delio en raison d’une fraude $190M
Selon l’agence de presse Yonhap, le 30 avril, des procureurs sud-coréens ont demandé une peine de 20 ans de prison pour le PDG de Delio, Chung Sang-ho, au sujet d’accusations l’accusant d’avoir escroqué environ 2 800 victimes d’actifs virtuels d’une valeur d’environ 250 milliards de won (190 millions de dollars). La plateforme de prêt de crypto a suspendu les retraits o
GateNewsIl y a 1h
Le FBI mène une vaste opération transnationale contre les arnaques de type « tuant les cochons » : Dubaï arrête 275 personnes, 4 inculpées aux États-Unis
Le FBI et le DOJ américains dirigent une action multinationale : la police de Dubaï a arrêté 275 personnes et la Thaïlande en a interpellé 1, tandis que le tribunal du district sud de la Californie a engagé des poursuites pour fraude par virement et blanchiment d’argent contre 4 suspects impliqués. Les trois groupes Ko Thet Group, Sanduo Group et Giant Company ont mis en place une arnaque « tue-cochon » en combinant un faux site d’investissement pour en tirer profit, avec une coopération transfrontalière visant la prévention des pertes qui s’élève à 562 millions de dollars à ce jour. Les enjeux à venir portent sur le suivi des actifs et le recouvrement des fonds par les victimes.
ChainNewsAbmediaIl y a 2h
Le Trésor américain de Besent : saisie d’actifs crypto iraniens d’une valeur proche de 500 millions de dollars, pression pour que les acteurs étrangers coupent les liens
Selon Fox Business, le 30 avril, Scott Bessent, secrétaire au Trésor américain, a déclaré dans l’émission Kudlow que les États-Unis avaient saisi près de 5 cents millions de dollars d’actifs cryptographiques iraniens, dans le cadre de l’« opération Economic Rage ». Bessent a indiqué que cette action vise à geler les comptes bancaires, à confisquer les actifs et à faire pression sur des gouvernements étrangers afin de couper les liens avec l’Iran.
MarketWhisperIl y a 3h
Un tribunal américain condamne un ressortissant français à 8 ans dans l’affaire de blanchiment de crypto $470M
Un tribunal américain a condamné Maximilien de Hoop Cartier à huit ans de prison pour avoir aidé à blanchir plus de 470 millions de dollars via une plateforme d’échange de crypto non autorisée. Les procureurs ont déclaré que le réseau utilisait des banques américaines, des sociétés écrans et des comptes de crypto pour transférer des produits criminels à l’étranger.
Points clés :
CoinpediaIl y a 4h
