SWEATプロトコルは水曜日の約13:36(UTC)に、数百万ドル規模のエクスプロイトを首尾よく封じ込めました。SWEATチームがXで共有したポストハックの報告によると、外部アカウントの残高はすべて完全に復元され、運用は通常に戻ったことがチームによって確認されています。攻撃者は、NearプロトコルをベースにしたSWEATトークン契約の脆弱性を悪用し、SWEAT保有上位100件のホルダーアカウントを狙いました。暗号セキュリティ企業Blockaidは、Sweat Foundationの複数のアカウントが30秒の時間枠内で完全に出し尽くされたと指摘し、このエクスプロイトを検知しました。
攻撃の詳細
攻撃者はピーク時に、約137.1億SWEATトークンを支配しており、総供給の約65%に相当し、攻撃当時の評価額はおよそ350万ドルでした。この脆弱性により、攻撃者は連携した形で高額な口座から資金を引き出すことが可能になりました。
迅速な対応と緩和
SWEATチームは、トークン契約を停止し、盗まれた資金を清算するために攻撃者が使用していたMEXCとRhea Financeへ直ちに連絡することで、被害を最小化するために素早く動きました。暗号取引所MEXCは攻撃者のアカウントを凍結し、Nearベースのオンチェーン流動性プロバイダーであるRhea FinanceはSWEATの取引を停止しました。これらの連携した行動により、さらなる資金の流出が防がれ、回復プロセスが可能になりました。
解決と今後の手順
すべてのユーザー資金は完全に復元され、プロトコルは通常の運用を再開しています。SWEATチームは、関連する法執行機関にインシデントレポートを提出する計画であり、攻撃の包括的なポストモーテムを提供するために詳細なフォレンジック分析を実施すると述べました。「この件を迅速に解決するのに役立ったコミュニティの支援と助言に心から感謝します」と、SweatはXへの投稿で書いています。
SWEATについて
SWEAT(Sweat Economyとしても知られています)は、Nearブロックチェーン上に展開されたムーブ・トゥ・アーンのアプリで、歩くことでユーザーにトークンを報酬として与えます。
より広い文脈
SWEATのエクスプロイトは、暗号業界における一連の大規模な攻撃の流れの中で発生しています。この攻撃は、プロトコルが脅威に対してリアルタイムで対応し、業界関係者と協力して潜在的な被害を抑える能力が向上していることを示しています。最近の主要なエクスプロイトには、これまでで最大規模だったSolanaベースのエクスプロイトであるDriftプロトコルへの2億8000万ドルの攻撃や、2億9200万ドルのKelp DAOハックがあります。Kelp DAO攻撃への対応として、DeFi Unitedというコミュニティの取り組みが、そのインシデントにより生じた損失の穴埋めを支えるために組織されました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
FBI主導の特別部隊が世界的な暗号「豚の屠殺(Pig Butchering)」詐欺の摘発で276人を逮捕
米司法省によると、FBI主導の国際タスクフォースは水曜日に276人の容疑者を逮捕し、9つの暗号資産詐欺の拠点を解体した。ドバイ警察は275人の個人を逮捕し、カリフォルニア州では送信詐欺とマネーロンダリングの罪状で3人が起訴された。タイ当局も1人を逮捕した。
GateNews38分前
カルティエ Cartier 宝飾の一族の子孫、4.7億米ドルの麻薬暗号資金洗浄事件で禁錮8年の判決
アメリカの裁判所は、この宝石一家の子孫に対し、未登録の暗号資産の送金事業と店頭の暗号資産取引所の運営により8年の実刑判決を言い渡しました。先に暗号資産で麻薬資金を受け取り、それを現金に換える一方、ペーパーカンパニーや偽造書類を使ってマネーロンダリングを行い、最終的にコロンビアで現地通貨として払い戻しました。裁判所は同時に約2,360,000米ドルと関連する銀行口座も没収しました。
ChainNewsAbmedia1時間前
韓国の検察当局は、$190M 詐欺をめぐりDelioのCEOに対して20年の刑を求めている
聯合ニュースによると、韓国の検察当局は4月30日、仮想資産で約2,800人の被害者から約2,500億ウォン(1億9,000万ドル)をだまし取った疑いで、DelioのCEOであるチョン・サンホに対し懲役20年を求めた。暗号資産の貸付プラットフォームは出金を停止した
GateNews2時間前
FBIが主導する国境を越えた「豚を殺す投資詐欺」取り締まり:ドバイで275人を逮捕、米国で4人を起訴
米国のFBIと司法省(DOJ)が主導する国際的な取り締まりで、ドバイ警察は275人を逮捕し、タイでは1人を逮捕した。米国カリフォルニア州南部地区では、関与した容疑者4名に対し、電信送金詐欺とマネーロンダリング(資金洗浄)の罪で起訴した。3つのグループであるKo Thet Group、Sanduo Group、Giant Companyは、「豚殺し(フィッシング詐欺)」を用いて偽の投資プラットフォームと組み合わせ利益を得ており、国境をまたいだ協力による被害防止の取り組みはこれまでに5.62億ドルに達している。今後の焦点は資産追跡と被害者への資金返還の回収だ。
ChainNewsAbmedia2時間前
米財務長官ベッセント:イランの暗号資産約5億ドルを差し押さえ、外国に連絡を断つよう圧力
Fox Business が 4 月 30 日に報じたところによると、米国財務長官のスコット・ベッセント(Scott Bessent)は Kudlow 番組の中で、米国が「経済的怒り(economic fury)作戦」の一環として、イランの暗号資産(暗号通貨)の約 5 億ドルを差し押さえたと述べた。ベッセントは、今回の行動の目的は銀行口座を凍結し、資産を押収し、外国政府に圧力をかけてイランとのつながりを断つことだと語った。
MarketWhisper3時間前
米国の裁判所が、$470M のマネーロンダリング事件でフランス国籍の男性に8年の判決を下した
米国の裁判所は、無許可の暗号資産取引所を通じて4億7000万ドル超をマネーロンダリングするのを手助けしたとして、マキシミリアン・ド・フープ・カルティエに懲役8年の判決を言い渡した。検察側は、このネットワークが、米国の銀行、ペーパーカンパニー、そして暗号資産口座を使って犯罪収益を海外へ移動させていたと述べた。
重要なポイント:
Coinpedia4時間前
