SWEAT Protocol восстанавливает балансы после эксплойта, опустошившего 13,7 миллиарда токенов

TLDR

• SWEAT сообщил, что все балансы внешних аккаунтов восстановлены.
• Злоумышленник контролировал около 13,71 миллиарда токенов SWEAT.
• Blockaid оценил похищенные токены примерно в 3,5 миллиона$.
• MEXC заморозил аккаунт злоумышленника в ходе реагирования на инцидент.
• Rhea Finance приостановила торговлю SWEAT, чтобы помочь локализовать эксплойт.

Протокол SWEAT сообщил, что балансы пользователей восстановлены после того, как злоумышленник воспользовался уязвимостью в контракте токена и временно получил контроль над примерно 13,71 миллиарда токенов SWEAT.

По имеющимся данным, эксплойт произошёл в среду и затронул контракт токена SWEAT на базе Near. Компания по безопасности Blockaid оценила, что в какой-то момент злоумышленник контролировал около 65% общего объёма токенов, что составляло примерно 3,5 миллиона$ на тот момент.

Команда SWEAT приостановила контракт токена вскоре после обнаружения атаки и скоординировала действия с криптовалютной биржей MEXC и провайдером ликвидности Rhea Finance на базе Near для минимизации потерь. Позднее проект сообщил, что все балансы внешних аккаунтов были полностью восстановлены, а работа вернулась в нормальный режим.

Эксплойт SWEAT нацелен на крупнейших держателей токенов

Атака началась около 13:36 UTC, когда злоумышленник использовал уязвимость контракта для вывода средств с аккаунтов крупнейших держателей SWEAT. Blockaid сообщил, что несколько аккаунтов, связанных со Sweat Foundation, были опустошены примерно за 30 секунд.

SWEAT, также известный как Sweat Economy, — это проект move-to-earn, созданный на блокчейне Near. Приложение вознаграждает пользователей токенами за ходьбу и другую активность в рамках своей фитнес-экосистемы.

Эксплойт не оставался активным долго. Команда протокола отреагировала, приостановив контракт токена и предотвратив дальнейшее движение средств до устранения инцидента.

В пиковый момент атаки злоумышленник контролировал значительную часть находящегося в обращении объёма SWEAT. Однако оперативная реакция команды ограничила возможность злоумышленника ликвидировать токены на доступных площадках.

MEXC и Rhea Finance помогают локализовать потери

SWEAT связался с MEXC после того, как злоумышленник попытался использовать биржу для перемещения или продажи средств. MEXC заморозил аккаунт злоумышленника, помогая предотвратить дальнейшую ликвидацию.

Rhea Finance также приостановила торговлю SWEAT на своей платформе ликвидности на базе Near. Это действие снизило возможность злоумышленника обменивать похищенные токены через ончейн-пулы ликвидности.

Координация между командой SWEAT, операторами биржи и участниками экосистемы Near помогла локализовать инцидент до того, как он привёл к более крупным потерям пользователей.

SWEAT поблагодарил MEXC и Rhea Finance за их роль в реагировании на инцидент. Проект также выразил признательность сообществу за поддержку в ходе инцидента.

Команда планирует криминалистическую проверку и обращение в правоохранительные органы

SWEAT сообщил, что планирует подать отчёт об инциденте в соответствующие правоохранительные органы. Команда также заявила, что проведёт более детальную криминалистическую проверку и опубликует разбор произошедшего с объяснением того, как был осуществлён эксплойт.

Этот инцидент произошёл в период повышенного давления на безопасность в сфере децентрализованных финансов. Недавние крупные эксплойты, включая атаки на Drift и Kelp DAO, вновь обострили внимание к рискам протоколов, экстренным мерам контроля и межотраслевой координации.

В отличие от более крупных атак, где средства так и не были возвращены, инцидент с SWEAT завершился восстановлением балансов пользователей и возобновлением нормальной работы. Этот случай демонстрирует, как оперативная приостановка контрактов, заморозка аккаунтов на бирже и действия провайдеров ликвидности могут снизить потери, когда команды реагируют быстро.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.