Kesepakatan SWEAT dicuri sebesar 13,71 miliar token, setelah kontrak dihentikan dana pengguna sepenuhnya dipulihkan

Berdasarkan laporan ringkasan pasca-serangan yang dirilis setelah serangan terhadap protokol SWEAT, dana pengguna yang dicuri dalam peristiwa serangan yang terjadi pada hari Rabu telah sepenuhnya dipulihkan, dan operasional protokol telah kembali normal. Perusahaan keamanan kripto Blockaid memperkirakan bahwa penyerang mencuri sekitar 13,71 miliar token SWEAT; tim SWEAT segera menghentikan kontrak token, dan berkoordinasi dengan bursa serta penyedia likuiditas Rhea Finance, hingga akhirnya memulihkan seluruh saldo rekening pengguna.

Timeline dan skala serangan

Menurut ringkasan pasca-serangan SWEAT dan analisis Blockaid, serangan dimulai pada 13:36 menurut Waktu Koordinat Universal (UTC). Penyerang memanfaatkan kerentanan kontrak token SWEAT di blockchain Near untuk mengambil dana dari akun-akun yang berada di peringkat 100 teratas berdasarkan kepemilikan SWEAT. Blockaid menyebutkan bahwa beberapa akun manajemen dana SWEAT dikosongkan sepenuhnya dalam waktu 30 detik. Penyerang sempat menguasai sekitar 13,71 miliar token SWEAT, kira-kira 65% dari total pasokan; pada saat itu, nilai pasar sekitar 3,5 juta dolar AS.

Langkah penanganan tim SWEAT

Berdasarkan ringkasan pasca-serangan SWEAT, setelah mengetahui adanya serangan, tim SWEAT dengan cepat menghentikan kontrak token SWEAT, menghubungi bursa MEXC yang digunakan penyerang sebagai kanal untuk likuidasi, serta penyedia likuiditas on-chain berbasis Near, Rhea Finance. Setelah itu, MEXC membekukan akun penyerang, dan Rhea Finance menghentikan transaksi terkait SWEAT.

Ringkasan pasca-serangan SWEAT menegaskan: “Semua saldo akun eksternal telah sepenuhnya dipulihkan, dan operasional telah kembali normal.” SWEAT mengunggah di platform X: “Kami sangat berterima kasih kepada dukungan dan saran komunitas, yang membantu kami menyelesaikan masalah ini dengan cepat.”

Tim SWEAT juga menyatakan bahwa mereka berencana mengajukan laporan kejadian kepada otoritas penegak hukum terkait, serta melakukan analisis forensik yang mendetail.

Latar belakang serangan kripto terbaru

Menurut laporan The Block, serangan protokol SWEAT ini terjadi setelah dua serangan besar-besaran baru-baru ini: protokol Drift mengalami serangan senilai 280 juta dolar AS, yang dianggap sebagai eksploitasi kerentanan terbesar sejauh ini pada blockchain Solana; Kelp DAO mengalami serangan senilai 292 juta dolar AS, yang menyebabkan total nilai terkunci DeFi (TVL) baru-baru ini turun secara signifikan. Untuk serangan terhadap Kelp DAO, sebuah organisasi komunitas bernama DeFi United telah mengumumkan pembentukannya, dengan tujuan untuk mengompensasi kerugian pengguna yang terdampak.

Pertanyaan yang sering diajukan

Berapa banyak dana yang terlibat dalam serangan protokol SWEAT? Apakah dana pengguna sudah dipulihkan?

Berdasarkan estimasi Blockaid, penyerang mencuri sekitar 13,71 miliar token SWEAT, kira-kira 65% dari total pasokan, dengan nilai pasar sekitar 3,5 juta dolar AS saat itu. Menurut ringkasan pasca-serangan SWEAT, semua saldo akun pengguna telah sepenuhnya dipulihkan, dan operasional protokol telah kembali normal.

Bagaimana tim SWEAT menanggapi serangan ini?

Menurut ringkasan pasca-serangan SWEAT, tim dengan cepat menghentikan kontrak token, dan menghubungi MEXC serta Rhea Finance; MEXC membekukan akun penyerang, Rhea Finance menghentikan transaksi terkait SWEAT, dan pada akhirnya membantu memulihkan dana pengguna.

Kerentanan pada blockchain mana yang dimanfaatkan dalam serangan ini?

Menurut analisis Blockaid, penyerang memanfaatkan kerentanan kontrak token SWEAT di blockchain Near untuk mengambil dana dari akun-akun yang berada di peringkat 100 teratas berdasarkan kepemilikan; beberapa akun dana SWEAT dikosongkan sepenuhnya dalam waktu 30 detik.