SWEAT プロトコルへの攻撃発生後に公開された事後報告によると、水曜日に発生した脆弱性攻撃で盗まれたユーザー資金は完全に回復しており、プロトコルの運営も正常に戻っています。暗号セキュリティ企業 Blockaid は、攻撃者が約 137.1 億枚の SWEAT トークンを盗んだと推定しています。SWEAT チームはすぐにトークン合約を停止し、取引所および、オンチェーンの流動性プロバイダーである Rhea Finance に連絡しました。その結果、すべてのユーザー口座残高が復旧しました。

攻撃のタイムラインと規模

SWEAT の事後報告と Blockaid の分析によれば、攻撃は世界協定時（UTC）13:36 に開始されました。攻撃者は Near ブロックチェーン上の SWEAT トークン合約の脆弱性を利用し、SWEAT の保有量ランキング上位 100 の口座から資金を引き出しました。Blockaid は、複数の SWEAT 基金会計口座が 30 秒以内に完全に空になったと指摘しています。攻撃者は一時的に約 137.1 億枚の SWEAT トークンを支配し、総供給量の約 65% に相当し、当時の時価総額は約 350 万ドルでした。

SWEAT チームの対応策

SWEAT の事後報告によれば、SWEAT チームは攻撃を確認した後、迅速に SWEAT トークン合約を停止し、攻撃者が清算に用いた MEXC 取引所、ならびに Near ベースのオンチェーン流動性プロバイダーである Rhea Finance に連絡しました。MEXC はその後、攻撃者の口座を凍結し、Rhea Finance は SWEAT に関連する取引を停止しました。

SWEAT の事後報告は次のように確認しています。「すべての外部口座残高は完全に回復しており、運営は正常に戻っています。」SWEAT は X（旧 Twitter）上で、「この問題を迅速に解決するのに役立った、コミュニティの皆さまの支援と提案に心より感謝します」と投稿しています。

SWEAT チームはあわせて、関連する法執行機関に対して事件報告書を提出し、詳細な証拠保全（フォレンジック）分析を行う計画だと述べています。

最近の暗号攻撃の背景

The Block の報道によると、今回の SWEAT プロトコル攻撃は、直近の 2 件の大規模攻撃の後に発生しました。まず Drift プロトコルが 2.8 億ドルの攻撃を受け、これまでで最大規模の Solana におけるブロックチェーンの脆弱性悪用と見られています。次に Kelp DAO が 2.92 億ドルの攻撃を受け、DeFi 業界の総ロック価値（TVL）がここ数日で大幅に下落しました。Kelp DAO の攻撃に対しては、DeFi United というコミュニティ組織が、影響を受けたユーザーの損失を補償することを目的に設立を発表しています。

よくある質問

SWEAT プロトコル攻撃ではどれくらいの資金が関与していましたか？ユーザー資金は回復しましたか？

Blockaid の推計によれば、攻撃者は約 137.1 億枚の SWEAT トークンを盗み、その額は総供給量の約 65% に相当し、当時の時価総額は約 350 万ドルでした。SWEAT の事後報告によれば、すべてのユーザー口座残高は完全に回復しており、プロトコル運営も正常に戻っています。

SWEAT チームは今回の攻撃にどのように対応しましたか？

SWEAT の事後報告によると、チームは迅速にトークン合約を停止し、MEXC と Rhea Finance に連絡しました。MEXC は攻撃者の口座を凍結し、Rhea Finance は SWEAT に関連する取引を停止し、その最終的にユーザー資金の回復を支援しました。

今回の攻撃はどのブロックチェーンの脆弱性を悪用しましたか？

Blockaid の分析によれば、攻撃者は Near ブロックチェーン上の SWEAT トークン合約の脆弱性を利用し、保有量ランキング上位 100 の口座から資金を引き出しました。さらに、複数の SWEAT 基金会計口座は 30 秒以内に完全に空にされました。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

慢霧の警告：Linux Copy Fail の脆弱性は悪用されやすく、できるだけ早くカーネルをアップグレードすることをお勧めします

セキュリティインシデント

據慢霧（SlowMist）首席情報セキュリティ責任者 23pds が 4 月 30 日に X へ投稿し、Linux システム内で「Copy Fail」と呼ばれるロジック脆弱性（CVE-2026-31431）が発見された。悪用されやすく、慢霧は利用者に対し迅速にカーネルをアップグレードするよう推奨している。

MarketWhisper1時間前

Aftermath Finance が攻撃を受け損失 114 万、Mysten Labs はユーザーに全額補償を提供

プロジェクト進捗セキュリティインシデント

GoPlus が 4 月 30 日に公開した攻撃事象の技術分析および Aftermath Finance 公式発表によると、Sui チェーンの永続先物（サステイン）契約プラットフォームである Aftermath Finance は 4 月 29 日に攻撃を受け、損失は 114 万ドル（114 万米ドル）を超えました。プロジェクト側は、Mysten Labs および Sui 財団の支援のもと、すべてのユーザーが全額補償を受けると発表しています。

MarketWhisper2時間前

Aftermath Finance、4月29日の攻撃で1,140万ドル超の損失　全ユーザーの補償を約束

セキュリティインシデント

PANewsによると、Suiブロックチェーン上の無期限先物プラットフォームであるAftermath Financeは、4月29日の攻撃で114万ドル超の損失を被りました。GoPlusの分析では、攻撃者がcalculate_taker_fees関数内のシンボル不一致の脆弱性を悪用し、add_integrator_config関数を通じてADMIN権限を奪うことで、トークンを繰り返し抽出したことが明らかになりました。

GateNews3時間前

ハッカーが30万件超の記録が侵害されたと主張した後、Polymarketがデータ侵害の申し立てを否定

予測市場セキュリティインシデント

Polymarketの公式発表によれば、予測市場プラットフォームは、データ侵害を受けたという最近の非難を否定し、拡散されている情報は公開APIエンドポイントおよびオンチェーンのブロックチェーンデータに関するものだと述べた。「xorcat」という仮名を使うハッカーは、

GateNews12時間前

0/400

コメントなし