根据 SWEAT 协议攻击发生后发布的事后简报,周三发生的漏洞攻击事件中被盗的用户资金已完全恢复,协议营运已恢复正常。加密安全公司 Blockaid 估计,攻击者窃取了约 137.1 亿枚 SWEAT 代币;SWEAT 团队迅速暂停代币合约,并联系交易所及流动性提供者 Rhea Finance,最终恢复所有用户账户余额。
攻击时间轴与规模
根据 SWEAT 事后简报及 Blockaid 的分析,攻击于世界协调时(UTC)13:36 开始,攻击者利用 Near 区块链上的 SWEAT 代币合约漏洞,从 SWEAT 持有量排名前 100 的账户中提取资金。Blockaid 指出,多个 SWEAT 基金会账户在 30 秒内被完全清空。攻击者一度控制约 137.1 亿枚 SWEAT 代币,约占总供应量的 65%,当时市值约 350 万美元。
SWEAT 团队的应对措施
根据 SWEAT 事后简报,SWEAT 团队发现攻击后迅速暂停了 SWEAT 代币合约,联系了攻击者用作清算渠道的 MEXC 交易所,以及基于 Near 的链上流动性提供者 Rhea Finance。MEXC 随后冻结了攻击者账户,Rhea Finance 暂停了 SWEAT 的相关交易。
SWEAT 事后简报确认:“所有外部账户余额已完全恢复,营运已恢复正常。”SWEAT 在 X 平台发文表示:“我们非常感谢社区的支持和建议,帮助我们迅速解决了这个问题。”
SWEAT 团队同时表示,计划向相关执法机构提交事件报告,并进行详细的取证分析。
近期加密攻击背景
根据 The Block 报道,本次 SWEAT 协议攻击发生在近期两起大规模攻击之后:Drift 协议遭受 2.8 亿美元的攻击,被认为是迄今规模最大的 Solana 链漏洞利用;Kelp DAO 遭受 2.92 亿美元的攻击,导致 DeFi 行业的总锁仓量(TVL)近日大幅下滑。针对 Kelp DAO 攻击,一个名为 DeFi United 的社群组织已宣布成立,旨在补偿受影响用户的损失。
常见问题
SWEAT 协议攻击涉及多少资金?用户资金是否已恢复?
根据 Blockaid 的估计,攻击者窃取了约 137.1 亿枚 SWEAT 代币,约占总供应量的 65%,当时市值约 350 万美元。根据 SWEAT 事后简报,所有用户账户余额已完全恢复,协议营运已恢复正常。
SWEAT 团队如何应对本次攻击?
根据 SWEAT 事后简报,团队迅速暂停代币合约,并联系 MEXC 及 Rhea Finance;MEXC 冻结了攻击者账户,Rhea Finance 暂停了 SWEAT 的相关交易,最终协助恢复用户资金。
本次攻击利用了哪条区块链的漏洞?
根据 Blockaid 的分析,攻击者利用了 Near 区块链上的 SWEAT 代币合约漏洞,从持有量排名前 100 的账户中提取资金,部分 SWEAT 基金会账户在 30 秒内被完全清空。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
