SWEAT Protocol Herstelt Saldi Na Exploit Die 13,7 Miljard Tokens Weghaalde

TLDR

• SWEAT zei dat alle externe accountsaldi zijn hersteld.
• De aanvaller controleerde ongeveer 13,71 miljard SWEAT-tokens.
• Blockaid schatte dat de gestolen tokens ongeveer $3,5 miljoen waard waren.
• MEXC bevroor het account van de aanvaller tijdens de reactie.
• Rhea Finance pauzeerde SWEAT-handel om de exploit te helpen indammen.

Het SWEAT-protocol zei dat gebruikerssaldi zijn hersteld nadat een aanvaller een kwetsbaarheid in het tokencontract had misbruikt en tijdelijk controle had verkregen over ongeveer 13,71 miljard SWEAT-tokens.

Volgens berichten vond de exploit op woensdag plaats en trof het het Near-gebaseerde SWEAT-tokencontract. Beveiligingsbedrijf Blockaid schatte dat de aanvaller op een gegeven moment ongeveer 65% van de totale tokenvoorraad controleerde, ter waarde van ongeveer $3,5 miljoen op dat moment.

Het SWEAT-team pauzeerde het tokencontract kort na het detecteren van de aanval en coördineerde met cryptobeurs MEXC en Near-gebaseerde liquiditeitsprovider Rhea Finance om verliezen te beperken. Het project zei later dat alle externe accountsaldi volledig waren hersteld en de activiteiten waren teruggekeerd naar normaal.

SWEAT-exploit richt zich op top tokenhouders

De aanval begon rond 13:36 UTC, toen de aanvaller een contractkwetsbaarheid gebruikte om fondsen te leeghalen uit de topaccounts van SWEAT-houders. Blockaid zei dat meerdere aan de Sweat Foundation gekoppelde accounts binnen ongeveer 30 seconden werden leeggehaald.

SWEAT, ook bekend als Sweat Economy, is een move-to-earn-project gebouwd op de Near-blockchain. De applicatie beloont gebruikers met tokens voor wandelen en andere activiteiten die zijn gekoppeld aan zijn op fitness gebaseerde ecosysteem.

De exploit bleef niet lang actief. Het protocolteam reageerde door het tokencontract te pauzeren, wat extra beweging voorkwam terwijl het incident werd ingedamd.

Op het hoogtepunt van de aanval controleerde de aanvaller een groot deel van de circulerende SWEAT-voorraad. De reactie van het team beperkte echter het vermogen van de aanvaller om de tokens via beschikbare kanalen te liquideren.

MEXC en Rhea Finance helpen verliezen in te dammen

SWEAT nam contact op met MEXC nadat de aanvaller probeerde de beurs te gebruiken om fondsen te verplaatsen of te verkopen. MEXC bevroor het account van de aanvaller, wat verdere liquidatie hielp voorkomen.

Rhea Finance pauzeerde ook SWEAT-handel op zijn Near-gebaseerde liquiditeitsplatform. De actie verminderde het vermogen van de aanvaller om gestolen tokens via on-chain liquiditeitspools te wisselen.

De coördinatie tussen het SWEAT-team, beursbeheerders en Near-ecosysteemdeelnemers hielp het incident in te dammen voordat het tot grotere gebruikersverliezen leidde.

SWEAT bedankte MEXC en Rhea Finance voor hun rol in de reactie. Het project erkende ook de steun van de gemeenschap tijdens het incident.

Team plant forensisch onderzoek en aangifte bij wetshandhaving

SWEAT zei dat het van plan is een incidentrapport in te dienen bij relevante wetshandhavingsinstanties. Het team zei ook dat het een meer gedetailleerd forensisch onderzoek zal uitvoeren en een post-mortem zal uitbrengen waarin wordt uitgelegd hoe de exploit plaatsvond.

Het incident vindt plaats tijdens een periode van verhoogde beveiligingsdruk in de gedecentraliseerde financiering. Recente grote exploits, waaronder aanvallen die Drift en Kelp DAO troffen, hebben de aandacht voor protocolrisico, noodcontroles en branchebrede coördinatie vernieuwd.

In tegenstelling tot grotere aanvallen waarbij fondsen onherstelbaar blijven, eindigde het SWEAT-incident met herstelde gebruikerssaldi en hervatte normale activiteiten. De zaak toont aan hoe snelle contractpauzes, beursbevriезingen en acties van liquiditeitsproviders verliezen kunnen verminderen wanneer teams snel reageren.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.