Com base num relatório pós-incidente publicado após o ataque ao protocolo SWEAT, os fundos dos utilizadores roubados no incidente de vulnerabilidade ocorrido na quarta-feira foram totalmente recuperados, e as operações do protocolo foram restabelecidas ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha roubado cerca de 137,1 mil milhões de tokens SWEAT; a equipa da SWEAT suspendeu rapidamente o contrato dos tokens e contactou as bolsas e o prestador de liquidez Rhea Finance, acabando por restaurar todos os saldos das contas dos utilizadores.
Linha temporal e dimensão do ataque
De acordo com o relatório pós-incidente da SWEAT e a análise da Blockaid, o ataque começou às 13:36 na Hora Universal Coordenada (UTC). O atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas entre as 100 principais em termos de detenção de SWEAT. A Blockaid indicou que várias contas de carteiras da SWEAT foram completamente esvaziadas no espaço de 30 segundos. O atacante chegou a controlar cerca de 137,1 mil milhões de tokens SWEAT, aproximadamente 65% do fornecimento total; na altura, a capitalização de mercado era de cerca de 3,5 milhões de dólares.
Medidas de resposta da equipa da SWEAT
Com base no relatório pós-incidente da SWEAT, a equipa da SWEAT detetou rapidamente a ameaça e suspendeu o contrato de tokens da SWEAT após o ataque, contactando a bolsa MEXC, utilizada pelo atacante como canal de liquidação, bem como o prestador de liquidez on-chain Rhea Finance, baseado na Near. A MEXC congelou posteriormente as contas do atacante, e a Rhea Finance suspendeu as transações relacionadas com a SWEAT.
O relatório pós-incidente da SWEAT confirma: «Todos os saldos das contas externas foram totalmente recuperados, e as operações já regressaram ao normal.» A SWEAT publicou no X: «Agradecemos imenso o apoio e os conselhos da comunidade, que nos ajudaram a resolver rapidamente este problema.»
A equipa da SWEAT afirmou igualmente que planeia submeter um relatório do incidente às autoridades de aplicação da lei relevantes e realizar uma análise forense detalhada.
Contexto recente de ataques criptográficos
De acordo com a reportagem da The Block, o ataque ao protocolo SWEAT ocorreu após dois ataques recentes de grande escala: o protocolo Drift sofreu um ataque de 280 milhões de dólares, considerado a maior exploração de vulnerabilidade na rede Solana até à data; e o Kelp DAO foi alvo de um ataque de 292 milhões de dólares, levando a que, nos últimos dias, o total de valor bloqueado (TVL) na indústria DeFi tenha caído significativamente. Em resposta ao ataque ao Kelp DAO, um grupo comunitário chamado DeFi United anunciou que foi criado, com o objetivo de compensar as perdas dos utilizadores afetados.
Perguntas frequentes
Quanto dinheiro envolveu o ataque ao protocolo SWEAT? Os fundos dos utilizadores foram recuperados?
Com base na estimativa da Blockaid, o atacante roubou cerca de 137,1 mil milhões de tokens SWEAT, aproximadamente 65% do fornecimento total, com uma capitalização de mercado de cerca de 3,5 milhões de dólares na altura. De acordo com o relatório pós-incidente da SWEAT, todos os saldos das contas de utilizadores foram totalmente recuperados, e as operações do protocolo voltaram ao normal.
Como é que a equipa da SWEAT respondeu a este ataque?
Com base no relatório pós-incidente da SWEAT, a equipa suspendeu rapidamente o contrato dos tokens e contactou a MEXC e a Rhea Finance; a MEXC congelou as contas do atacante, a Rhea Finance suspendeu as transações relacionadas com a SWEAT e, por fim, ajudou a recuperar os fundos dos utilizadores.
Que blockchain foi alvo da vulnerabilidade explorada neste ataque?
De acordo com a análise da Blockaid, o atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas entre as 100 principais em termos de detenção; algumas contas de carteiras da SWEAT foram completamente esvaziadas no espaço de 30 segundos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Alerta de Mist: Vulnerabilidade de falha de cópia no Linux é extremamente explorável; recomenda-se atualizar o kernel o mais rapidamente possível
De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.
MarketWhisper1h atrás
O Aftermath Finance foi atacado, com um prejuízo de 114 milhões, e a Mysten Labs compromete-se a compensar integralmente os utilizadores
De acordo com a análise técnica do incidente de ataque da GoPlus divulgada a 30 de abril e com a declaração oficial da Aftermath Finance, a plataforma de contratos perpétuos na cadeia Sui Aftermath Finance foi alvo de um ataque em 29 de abril, com perdas superiores a 1,14 milhões de dólares. A equipa do projeto anunciou que, com o apoio da Mysten Labs e da Sui Foundation, todos os utilizadores receberão uma compensação integral.
MarketWhisper2h atrás
Aftermath Finance perde mais de 1,14M dólares num ataque a 29 de abril, promete compensação total aos utilizadores
De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de 1,14 milhões de dólares num ataque a 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN através da função add_integrator_config para extrair tokens repetidamente.
GateNews3h atrás
A Polymarket nega alegação de violação de dados após o hacker alegar que 300K+ registos foram comprometidos
De acordo com a declaração oficial da Polymarket, a plataforma de mercados de previsão negou alegações recentes de que terá sofrido uma violação de dados, afirmando que a informação que está a ser divulgada envolve endpoints de API públicos e dados de blockchain on-chain. Um hacker que utiliza o pseudónimo "xorcat" afirmou ter obtido
GateNews12h atrás
