SWEAT 協議被竊 137.1 億代幣，暫停合約後用戶資金完全恢復

根據 SWEAT 協議攻擊發生後發布的事後簡報，週三發生的漏洞攻擊事件中被盜的用戶資金已完全恢復，協議營運已恢復正常。加密安全公司 Blockaid 估計，攻擊者竊取約 137.1 億枚 SWEAT 代幣；SWEAT 團隊迅速暫停代幣合約，並聯繫交易所及流動性提供者 Rhea Finance，最終恢復所有用戶帳戶餘額。

攻擊時間軸與規模

根據 SWEAT 事後簡報及 Blockaid 的分析，攻擊於世界協調時（UTC）13:36 開始，攻擊者利用 Near 區塊鏈上的 SWEAT 代幣合約漏洞，從 SWEAT 持有量排名前 100 的帳戶中提取資金。Blockaid 指出，多個 SWEAT 基金會帳戶在 30 秒內被完全清空。攻擊者一度控制約 137.1 億枚 SWEAT 代幣，約佔總供應量的 65%，當時市值約 350 萬美元。

SWEAT 團隊的應對措施

根據 SWEAT 事後簡報，SWEAT 團隊發現攻擊後迅速暫停了 SWEAT 代幣合約，聯繫了攻擊者用作清算渠道的 MEXC 交易所，以及基於 Near 的鏈上流動性提供者 Rhea Finance。MEXC 隨後凍結了攻擊者帳戶，Rhea Finance 暫停了 SWEAT 的相關交易。

SWEAT 事後簡報確認：「所有外部帳戶餘額已完全恢復，營運已恢復正常。」SWEAT 在 X 平台發文表示：「我們非常感謝社區的支持和建議，幫助我們迅速解決了這個問題。」

SWEAT 團隊同時表示，計劃向相關執法機構提交事件報告，並進行詳細的取證分析。

近期加密攻擊背景

根據 The Block 報道，本次 SWEAT 協議攻擊發生在近期兩起大規模攻擊之後：Drift 協議遭受 2.8 億美元的攻擊，被認為是迄今規模最大的 Solana 鏈漏洞利用；Kelp DAO 遭受 2.92 億美元的攻擊，導致 DeFi 行業的總鎖倉量（TVL）近日大幅下滑。針對 Kelp DAO 攻擊，一個名為 DeFi United 的社群組織已宣布成立，旨在補償受影響用戶的損失。

常見問題

SWEAT 協議攻擊涉及多少資金？用戶資金是否已恢復？

根據 Blockaid 的估計，攻擊者竊取了約 137.1 億枚 SWEAT 代幣，約佔總供應量的 65%，當時市值約 350 萬美元。根據 SWEAT 事後簡報，所有用戶帳戶餘額已完全恢復，協議營運已恢復正常。

SWEAT 團隊如何應對本次攻擊？

根據 SWEAT 事後簡報，團隊迅速暫停代幣合約，並聯繫 MEXC 及 Rhea Finance；MEXC 凍結了攻擊者帳戶，Rhea Finance 暫停了 SWEAT 的相關交易，最終協助恢復用戶資金。

本次攻擊利用了哪條區塊鏈的漏洞？

根據 Blockaid 的分析，攻擊者利用了 Near 區塊鏈上的 SWEAT 代幣合約漏洞，從持有量排名前 100 的帳戶中提取資金，部分 SWEAT 基金會帳戶在 30 秒內被完全清空。