SWEAT протокол був зламаний: вкрадено 13,71 млрд токенів, після призупинення контрактів кошти користувачів повністю відновлено

Згідно з післявчинним брифінгом, опублікованим після атаки на протокол SWEAT, у вівторок стався інцидент із вразливістю, у якому вкрадені кошти користувачів повністю відновлено, а робота протоколу наразі відновлена до нормального стану. Криптобезпекова компанія Blockaid оцінює, що зловмисники викрали приблизно 13.71 млрд токенів SWEAT; команда SWEAT швидко призупинила контракт токенів і зв’язалася з біржею та постачальником ліквідності Rhea Finance, врешті відновивши всі залишки на рахунках користувачів.

Таймлайн і масштаб атаки

Згідно з післявчинним брифінгом SWEAT і аналізом Blockaid, атака розпочалася о 13:36 за всесвітнім координованим часом (UTC). Зловмисник використав вразливість у контракті токенів SWEAT на блокчейні Near, щоб вилучити кошти з рахунків, які входять у топ-100 за обсягом SWEAT. Blockaid зазначає, що кілька акаунтів SWEAT-фондів були повністю очищені протягом 30 секунд. Зловмисник тимчасово контролював приблизно 13.71 млрд токенів SWEAT, що становить близько 65% від загальної пропозиції; тоді його ринкова вартість оцінювалася приблизно в 3.5 млн доларів США.

Заходи команди SWEAT

Згідно з післявчинним брифінгом SWEAT, після виявлення атаки команда швидко призупинила контракт токенів SWEAT, зв’язалася з біржею MEXC, яку зловмисники використовували як канал для ліквідації, а також із постачальником ончейн-ліквідності на базі Near — Rhea Finance. Після цього MEXC заморозила акаунти зловмисника, а Rhea Finance призупинила відповідні транзакції з SWEAT.

У підтвердженні в післявчинному брифінгу SWEAT сказано: «Усі залишки на зовнішніх акаунтах повністю відновлено, роботу протоколу відновлено до нормального стану». SWEAT у публікації в X зазначила: «Ми дуже вдячні спільноті за підтримку й поради, які допомогли нам швидко вирішити цю проблему».

Також команда SWEAT повідомила, що планує подати звіт про інцидент до відповідних правоохоронних органів і провести детальний аналіз збирання доказів.

Передумови недавніх криптоатак

Згідно з матеріалом The Block, ця атака на протокол SWEAT сталася після двох нещодавніх масштабних атак: протокол Drift зазнав атаки на 280 млн доларів США, яку вважають найбільшою з відомих поки що експлуатацій уразливостей у мережі Solana; Kelp DAO зазнав атаки на 292 млн доларів США, що спричинило помітне недавнє падіння загального обсягу заблокованих коштів DeFi (TVL). У відповідь на атаку на Kelp DAO ком’юніті-організація під назвою DeFi United оголосила про створення, щоб компенсувати збитки постраждалим користувачам.

Поширені запитання

Який обсяг коштів задіяно в атаці на протокол SWEAT? Чи відновлено кошти користувачів?

Згідно з оцінкою Blockaid, зловмисники викрали приблизно 13.71 млрд токенів SWEAT, що становить близько 65% від загальної пропозиції; тоді його ринкова вартість оцінювалася приблизно в 3.5 млн доларів США. Згідно з післявчинним брифінгом SWEAT, усі залишки на акаунтах користувачів повністю відновлено, а роботу протоколу відновлено до нормального стану.

Як команда SWEAT реагувала на цю атаку?

Згідно з післявчинним брифінгом SWEAT, команда швидко призупинила контракт токенів і зв’язалася з MEXC та Rhea Finance; MEXC заморозила акаунти зловмисника, а Rhea Finance призупинила відповідні транзакції з SWEAT, врешті допомігши відновити кошти користувачів.

Яку саме блокчейн-вразливість було використано в цій атаці?

Згідно з аналізом Blockaid, зловмисник використав вразливість у контракті токенів SWEAT на блокчейні Near, щоб вилучити кошти з акаунтів у топ-100 за обсягом; при цьому частина акаунтів SWEAT-фондів було повністю очищено протягом 30 секунд.