SWEAT Protocol 漏洞攻擊已受控，使用者餘額已恢復

SWEAT 協定週三（約 13:36 UTC）成功遏制了一起數百萬美元規模的漏洞攻擊。根據 SWEAT 團隊在 X 上分享的事後復盤貼文，團隊確認所有外部帳戶餘額已完全恢復，且營運已回到正常。攻擊者利用了基於 Near 協定的 SWEAT 代幣合約中的一項漏洞，鎖定前 100 名 SWEAT 持有者帳戶。加密資安公司 Blockaid 標記了這起漏洞，指出多個 Sweat Foundation 帳戶在 30 秒內被徹底洗劫一空。

攻擊細節

在高峰時，攻擊者控制了約 137.1 億 SWEAT 代幣，佔總供給量約 65%，在當時的攻擊中價值約 350 萬美元。該漏洞使攻擊者能夠以協同方式，從高價值帳戶中抽走資金。

快速回應與緩解

SWEAT 團隊迅速採取行動以降低損害，透過暫停代幣合約並立即聯繫 MEXC 與 Rhea Finance（攻擊者用來變現被盜資金的平台）。加密交易所 MEXC 凍結了攻擊者的帳戶；而 Rhea Finance 這家基於 Near 的鏈上流動性提供商則暫停了 SWEAT 交易。這些協同措施阻止了進一步的資金外流，並啟動了恢復流程。

解決與後續步驟

所有用戶資金已完全恢復，協定也已恢復正常運作。SWEAT 團隊表示計劃向相關執法機關提交事件報告，並將進行詳細的數位鑑識分析，以提出對此次攻擊的完整事後檢討。「我們非常感謝社群提供的支持與建議，協助我們迅速解決此事，」Sweat 在 X 的一則貼文中寫道。

關於 SWEAT

SWEAT，亦被稱為 Sweat Economy，是一款部署在 Near 區塊鏈上的步行賺取（move-to-earn）應用，會以代幣獎勵用戶步行。

更廣泛的脈絡

此次 SWEAT 漏洞攻擊發生之際，恰逢加密領域正接連出現一系列重大攻擊。此次攻擊展現了協定在即時應對威脅並與產業參與者協作以降低潛在損害方面能力的提升。近期的重大漏洞事件包括價值 2.8 億美元的 Drift 協定攻擊，該案是截至目前規模最大的 Solana 端漏洞攻擊，以及 2.92 億美元的 Kelp DAO 事件。針對 Kelp DAO 的攻擊，名為 DeFi United 的社群行動已組織起來，以作為該事件損失的後盾。