Протокол SWEAT успішно стримав багатомільйонний доларовий експлойт у середу приблизно о 13:36 UTC: команда підтвердила, що всі баланси зовнішніх акаунтів повністю відновлено й операції повернулися до норми. Про це йдеться в пост-хаковому розборі, яким команда SWEAT поділилася в X. Зловмисник скористався вразливістю в токен-контракті SWEAT на базі протоколу Near, націлившись на 100 найбільших за обсягом тримань акаунтів SWEAT. Сек’юриті-компанія Blockaid відзначила експлойт і повідомила, що кілька акаунтів Sweat Foundation були повністю осушені в межах 30 секунд.
Деталі атаки
У піковий момент атакувальник контролював приблизно 13,71 мільярда токенів SWEAT, що становило близько 65% від загального обсягу та оцінювалося приблизно в 3,5 мільйона доларів на момент атаки. Вразливість дала змогу координовано виводити кошти з акаунтів із високою цінністю.
Швидка відповідь і пом’якшення
Команда SWEAT діяла оперативно, щоб мінімізувати збитки: призупинила роботу токен-контракту та одразу зв’язалася з MEXC і Rhea Finance — платформами, через які атакувальник конвертував вкрадені кошти. Криптобіржа MEXC заморозила акаунт зловмисника, тоді як Rhea Finance, ончейн-провайдер ліквідності на базі Near, призупинила торгівлю SWEAT. Ці узгоджені дії запобігли подальшому виведенню коштів і дали змогу запустити процес відновлення.
Вирішення та наступні кроки
Усі кошти користувачів повністю відновлено, і протокол відновив нормальну роботу. Команда SWEAT заявила, що планує подати інцидентний звіт до відповідних правоохоронних органів і провести детальний криміналістичний аналіз, щоб підготувати вичерпний постмортем атаки. «Ми глибоко цінуємо підтримку й поради від спільноти, які допомогли нам швидко вирішити ситуацію», — написав Sweat у пості в X.
Про SWEAT
SWEAT, також відомий як Sweat Economy, — це move-to-earn застосунок, розгорнутий у мережі Near, який винагороджує користувачів токенами за ходьбу.
Ширший контекст
Експлойт SWEAT відбувається на тлі серії значних атак у криптосекторі. Атака демонструє покращення здатності протоколів реагувати на загрози в реальному часі та співпрацювати з учасниками ринку, щоб зменшити потенційні збитки. Серед нещодавніх великих експлойтів — атака на протокол Drift на 280 мільйонів доларів, яка стала найбільшою Solana-орієнтованою атакою на той момент, і хак Kelp DAO на 292 мільйона доларів. У відповідь на атаку на Kelp DAO спільнота під назвою DeFi United організувалася, щоб підстрахувати втрати від цього інциденту.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Спецгрупа під керівництвом ФБР заарештувала 276 осіб у межах глобальної операції проти криптозлочинної схеми «грабування свиней»
За даними Департаменту юстиції США, у середу глобальна оперативна група на чолі з ФБР заарештувала 276 підозрюваних і зірвала роботу дев’яти центрів криптосхем. Поліція Дубая заарештувала 275 осіб, при цьому троє були висунуті обвинувачення в Каліфорнії за пунктами про шахрайство з використанням електронних засобів і відмивання грошей. Таїландські органи влади також заарештували одного s
GateNews38хв. тому
Спадкоємець сім’ї ювелірних прикрас Cartier (Картьє) Катіа засуджений до 8 років у справі про криптовалютне відмивання грошей щодо наркоторгівлі на суму 4,7 мільйона доларів
Американський суд призначив 8 років тюремного ув’язнення нащадкам цієї ювелірної родини за ведення незареєстрованого бізнесу з переказу коштів у криптовалюті та роботу позабіржової криптовалютної біржі: вони спочатку приймали кошти, отримані від наркоторгівлі, у вигляді криптовалюти, а потім конвертували їх у готівку, використовуючи підставні компанії та підроблені документи для відмивання грошей, зрештою знімаючи кошти в Колумбії в місцевій валюті. Суд також конфіскував приблизно $2,360,000 і відповідні банківські рахунки.
ChainNewsAbmedia1год тому
Прокурори Південної Кореї домагаються 20-річного тюремного строку для CEO Delio за шахрайство $190M
За даними Yonhap News Agency, 30 квітня південнокорейські прокурори звернулися до суду з клопотанням про призначення 20 років тюремного ув’язнення для CEO Delio Чон Сан-хо через звинувачення в шахрайстві щодо приблизно 2 800 потерпілих на суму близько 250 мільярдів вон (190 мільйонів доларів) у віртуальних активах. Криптоплатформа для кредитування призупинила виведення коштів о
GateNews2год тому
ФБР керує міжнародним рейдом проти «фішингових» шахрайств: у Дубаї затримали 275 осіб, 4 особам висунули обвинувачення в США
Глобальна операція за участі ФБР США та Міністерства юстиції (DOJ): поліція Дубая затримала 275 осіб, поліція Таїланду — 1 людину. У США, у Південному окрузі Каліфорнії, висунуто звинувачення чотирьом підозрюваним у електронному шахрайстві та відмиванні грошей. Три групи — Ko Thet Group, Sanduo Group і Giant Company — отримували прибуток, поєднуючи «свинячі забійні схеми» з фальшивими інвестиційними платформами; зусилля з протидії та захисту в рамках транскордонної співпраці вже досягли 562 мільйонів доларів. У фокусі в майбутньому — відстеження активів і повернення коштів постраждалим.
ChainNewsAbmedia2год тому
Міністр фінансів США Бессент: арештовано майже 500 млн доларів у криптоактивах Ірану, посилюється тиск, щоб іноземні контрагенти припинили зв’язки
Згідно з повідомленням Fox Business від 30 квітня, міністр фінансів США Скотт Бессент (Scott Bessent) у програмі Kudlow заявив, що Сполучені Штати вилучили майже 500 мільйонів доларів вартістю іранських криптовалютних активів у рамках «економічної люті». Бессент зазначив, що ця операція спрямована на замороження банківських рахунків, вилучення активів і створення тиску на іноземні уряди, щоб розірвати зв’язки з Іраном.
MarketWhisper3год тому
Суд США засудив французького націонала до 8 років у справі про крипто-відмивання за $470M
Суд у США засудив Максимільєна де Гупа Карт’є до восьми років позбавлення волі за допомогу в відмиванні понад $470 мільйонів через незареєстровану криптовалютну біржу. Прокурори заявили, що мережа використовувала банківські установи в США, підставні компанії та криптовалютні рахунки, щоб переказувати злочинні доходи за кордон.
Ключові висновки:
Coinpedia4год тому
