Протокол SWEAT успешно сдержал многомиллионный взлом в среду примерно в 13:36 UTC: команда подтвердила, что все балансы внешних аккаунтов полностью восстановлены и операции вернулись в нормальный режим, говорится в пост-хак разборе, опубликованном командой SWEAT в X. Злоумышленник использовал уязвимость в токен-контракте SWEAT на базе протокола Near, нацелившись на топ-100 аккаунтов держателей SWEAT. Криптозащитная фирма Blockaid выявила взлом, отметив, что несколько аккаунтов Sweat Foundation были полностью обнулены в течение 30 секунд.
Детали атаки
В пиковый момент злоумышленник контролировал примерно 13,71 млрд токенов SWEAT, что составляло около 65% от общего предложения и было оценено примерно в 3,5 млн долларов на момент атаки. Уязвимость позволила злоумышленнику в скоординированном порядке вывести средства с аккаунтов с высокой стоимостью.
Быстрое реагирование и меры по смягчению
Команда SWEAT быстро сократила ущерб, приостановив работу токен-контракта, и сразу связалась с MEXC и Rhea Finance — платформами, через которые атакующий ликвидировал похищенные средства. Криптобиржа MEXC заморозила аккаунт злоумышленника, а Rhea Finance, ончейн-поставщик ликвидности на базе Near, приостановила торговлю SWEAT. Эти согласованные действия предотвратили дальнейший вывод средств и дали возможность запустить процесс восстановления.
Разрешение и дальнейшие шаги
Все пользовательские средства полностью восстановлены, и протокол возобновил нормальную работу. Команда SWEAT заявила, что планирует подать заявление о происшествии в соответствующие правоохранительные органы и проведет детальный форензик-анализ, чтобы подготовить всеобъемлющий постмортем атаки. «Мы глубоко ценим поддержку и советы от сообщества, которые помогли нам быстро решить проблему», — написала Sweat в посте в X.
О SWEAT
SWEAT, также известный как Sweat Economy, — это move-to-earn приложение, развернутое в блокчейне Near, которое награждает пользователей токенами за ходьбу.
Более широкий контекст
Взлом SWEAT произошел на фоне череды значительных атак в криптосекторе. Атака демонстрирует растущую способность протоколов реагировать на угрозы в реальном времени и сотрудничать с участниками отрасли для снижения потенциального ущерба. Среди недавних крупных эксплойтов — атака на протокол Drift на 280 млн долларов, ставшая крупнейшим эксплойтом на Solana на тот момент, и взлом Kelp DAO на 292 млн долларов. В ответ на атаку на Kelp DAO сообщество, объединившееся под названием DeFi United, организовало поддержку, чтобы компенсировать потери от этого инцидента.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Спецгруппа во главе с ФБР арестовала 276 человек в рамках операции по пресечению глобальной криптоаферы «порезка свиней»
Согласно Министерству юстиции США, глобальная целевая группа под руководством ФБР арестовала 276 подозреваемых и в среду пресекла работу девяти центров криптомошенничества. Полиция Дубая арестовала 275 человек, причем троим предъявили обвинения в Калифорнии по пунктам о мошенничестве с использованием проводной связи и отмывании денег. Тайские власти также арестовали одного s
GateNews38м назад
Потомка ювелирной семьи Cartier Картир приговорили к 8 годам за участие в деле о криптовалютной отмывке наркотиков на 470 млн долларов
США суд приговорил потомков этой ювелирной семьи к 8 годам тюремного заключения за ведение незарегистрированной деятельности по передаче денежных средств и работу с внебиржевыми криптовалютными биржами: злоумышленники сначала принимали через криптовалюту денежные средства, полученные от продажи наркотиков, а затем переводили их в наличные; для отмывания денег использовали подставные компании и поддельные документы. В итоге они выводили средства в Колумбии, получая местную валюту. Суд также конфисковал около 2 360 000 долларов и связанные банковские счета.
ChainNewsAbmedia1ч назад
Южнокорейские прокуроры добиваются для CEO Delio тюремного срока на 20 лет за $190M мошенничество
Согласно Yonhap News Agency, южнокорейские прокуроры 30 апреля потребовали приговорить CEO Delio Чон Санг-хо к 20 годам тюремного заключения по обвинениям в мошенничестве в отношении примерно 2 800 жертв на сумму около 250 миллиардов вон (190 млн долларов) в виртуальных активах. Платформа криптокредитования приостановила вывод средств o
GateNews2ч назад
ФБР во главе с международным рейдом против «схем по выманиванию денег»: 275 человек задержаны в Дубае, 4 — привлечены к ответственности в США
Американские ФБР и Министерство юстиции (DOJ) провели транснациональную операцию под руководством, полиция Дубая задержала 275 человек, в Таиланде задержали 1 человека, а в Южном округе Калифорнии США предъявили обвинения по делу о мошенничестве с банковскими переводами и отмывании денег 4 предполагаемым участникам. Три группы Ko Thet Group, Sanduo Group и Giant Company объединились с целью «свиного пула», используя мошеннические инвестиционные платформы для извлечения прибыли; трансграничное взаимодействие по предотвращению ущерба и защите активов на данный момент достигло 562 млн долларов. В дальнейшем основное внимание будет уделено отслеживанию активов и возврату средств пострадавшим.
ChainNewsAbmedia2ч назад
Глава Минфина США Бессент: конфисковал почти 500 млн долларов иранских криптоактивов, усиливает давление, чтобы иностранные структуры прекратили связи
По сообщению Fox Business от 30 апреля, министр финансов США Скотт Бессент (Scott Bessent) в программе Kudlow заявил, что США конфисковали почти 500M долларов криптовалютных активов Ирана в рамках «операции экономической ярости». Бессент отметил, что цель этой операции — заморозить банковские счета, изъять активы и оказать давление на иностранные правительства, чтобы разорвать связи с Ираном.
MarketWhisper3ч назад
Суд США приговорил гражданина Франции к 8 годам по делу о $470M криптологическом отмывании денег
Суд в США приговорил Максимилиена де Хупа Картье к восьми годам тюремного заключения за содействие отмыванию более чем $470 миллионов через нелицензированную криптобиржу. Прокуроры заявили, что сеть использовала банки США, подставные компании и криптосчета, чтобы выводить преступные доходы за рубеж.
Ключевые выводы:
Coinpedia4ч назад
