SWEAT 协议在周三约 13:36 UTC 成功遏制了一起数百万美元规模的漏洞利用事件,SWEAT 团队在 X 上分享的一份事后复盘中确认,所有外部账户余额已被完全恢复,且运营已返回正常。攻击者在基于 Near 协议的 SWEAT 代币合约中利用了一个漏洞,目标是前 100 个 SWEAT 持有者账户。加密安全公司 Blockaid 发现了该漏洞利用,指出多个 Sweat Foundation 账户在 30 秒内被彻底洗空。
攻击细节
在巅峰时,攻击者控制了大约 137.1 亿枚 SWEAT 代币,相当于总供应量的约 65%,在攻击发生时其价值约为 350 万美元。该漏洞使攻击者能够以协调的方式从高价值账户中抽走资金。
快速响应与缓解
SWEAT 团队迅速行动以尽量减少损失,通过暂停代币合约,并立即联系 MEXC 和 Rhea Finance——攻击者用于清算被盗资金的平台。加密交易所 MEXC 冻结了攻击者的账户,而 Rhea Finance 作为基于 Near 的链上流动性提供方,暂停了 SWEAT 的交易。上述协同行动阻止了进一步的资金被抽取,并使恢复流程得以启动。
解决与下一步
所有用户资金已被完全恢复,协议已恢复正常运营。SWEAT 团队表示计划向相关执法机构提交事故报告,并将进行详细的取证分析,以提供对该次攻击的全面事后复盘。“我们非常感谢社区提供的支持和建议,帮助我们迅速解决这一问题,”Sweat 在 X 的一则帖子中写道。
关于 SWEAT
SWEAT 也被称为 Sweat Economy,是一个部署在 Near 区块链上的“边走边赚”(move-to-earn)应用,用户通过行走获得代币奖励。
更广泛的背景
SWEAT 漏洞利用事件发生之际,恰逢加密领域遭遇了一系列重大攻击。该攻击体现了协议在实时应对威胁并与行业参与者协作以减轻潜在损失方面能力的提升。截至目前的近期重大漏洞利用包括:价值 2.8 亿美元的 Drift 协议攻击,该为迄今规模最大的基于 Solana 的漏洞利用,以及价值 2.92 亿美元的 Kelp DAO 黑客事件。针对 Kelp DAO 攻击,一个名为 DeFi United 的社区行动已组织起来,为该事件的损失提供后盾支持。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
