SWEAT Protocol คืนค่าความสมดุลหลังช่องโหว่ดูดโทเคนไป 13.7 พันล้านโทเคน

TLDR

• SWEAT ระบุว่ายอดคงเหลือในบัญชีภายนอกทั้งหมดได้รับการคืนแล้ว
• ผู้โจมตีควบคุมโทเค็น SWEAT ประมาณ 13.71 พันล้านโทเค็น
• Blockaid ประเมินว่าโทเค็นที่ถูกขโมยมีมูลค่าประมาณ 3.5 ล้านดอลลาร์
• MEXC ระงับบัญชีของผู้โจมตีระหว่างการรับมือเหตุการณ์
• Rhea Finance หยุดการซื้อขาย SWEAT เพื่อช่วยควบคุมการโจมตี

โปรโตคอล SWEAT ระบุว่ายอดคงเหลือของผู้ใช้ได้รับการคืนแล้ว หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่ในสัญญาโทเค็นและเข้าควบคุมโทเค็น SWEAT ประมาณ 13.71 พันล้านโทเค็นได้ชั่วคราว

รายงานระบุว่าการโจมตีเกิดขึ้นในวันพุธและส่งผลกระทบต่อสัญญาโทเค็น SWEAT บนเครือข่าย Near บริษัทด้านความปลอดภัย Blockaid ประเมินว่าผู้โจมตีควบคุมโทเค็นประมาณ 65% ของอุปทานโทเค็นทั้งหมด ณ จุดหนึ่ง คิดเป็นมูลค่าประมาณ 3.5 ล้านดอลลาร์ในขณะนั้น

ทีม SWEAT หยุดสัญญาโทเค็นไม่นานหลังจากตรวจพบการโจมตี และประสานงานกับกระดานซื้อขาย MEXC และผู้ให้บริการสภาพคล่องบนเครือข่าย Near อย่าง Rhea Finance เพื่อจำกัดความเสียหาย โครงการดังกล่าวระบุในภายหลังว่ายอดคงเหลือในบัญชีภายนอกทั้งหมดได้รับการคืนครบถ้วนแล้ว และการดำเนินงานได้กลับสู่สภาวะปกติ

การโจมตี SWEAT มุ่งเป้าไปที่ผู้ถือโทเค็นรายใหญ่

การโจมตีเริ่มต้นเมื่อเวลาประมาณ 20:36 น. ตามเวลาประเทศไทย เมื่อผู้โจมตีใช้ช่องโหว่ในสัญญาเพื่อดูดเงินจากบัญชีผู้ถือ SWEAT รายใหญ่ Blockaid ระบุว่าบัญชีหลายบัญชีที่เชื่อมโยงกับ Sweat Foundation ถูกเทออกภายในเวลาประมาณ 30 วินาที

SWEAT หรือที่รู้จักในชื่อ Sweat Economy เป็นโครงการ move-to-earn ที่สร้างบนบล็อกเชน Near แอปพลิเคชันนี้มอบรางวัลเป็นโทเค็นให้แก่ผู้ใช้จากการเดินและกิจกรรมอื่น ๆ ที่เชื่อมโยงกับระบบนิเวศด้านสุขภาพ

การโจมตีไม่ได้ดำเนินต่อไปนาน ทีมโปรโตคอลตอบสนองโดยการหยุดสัญญาโทเค็น ป้องกันการเคลื่อนย้ายเพิ่มเติมในขณะที่ควบคุมเหตุการณ์ไว้ได้

ในช่วงจุดสูงสุดของการโจมตี ผู้โจมตีควบคุม SWEAT ที่หมุนเวียนอยู่ในตลาดเป็นจำนวนมาก อย่างไรก็ตาม การตอบสนองของทีมได้จำกัดความสามารถของผู้โจมตีในการเปลี่ยนโทเค็นเป็นเงินสดผ่านช่องทางที่มีอยู่

MEXC และ Rhea Finance ช่วยควบคุมความเสียหาย

SWEAT ติดต่อ MEXC หลังจากผู้โจมตีพยายามใช้กระดานซื้อขายเพื่อโอนหรือขายเงิน MEXC ระงับบัญชีของผู้โจมตี ช่วยป้องกันการเปลี่ยนเป็นเงินสดเพิ่มเติม

Rhea Finance ยังหยุดการซื้อขาย SWEAT บนแพลตฟอร์มสภาพคล่องบนเครือข่าย Near อีกด้วย การดำเนินการดังกล่าวลดความสามารถของผู้โจมตีในการแลกเปลี่ยนโทเค็นที่ถูกขโมยผ่านกลุ่มสภาพคล่องบนเครือข่าย

การประสานงานระหว่างทีม SWEAT ผู้ดำเนินการกระดานซื้อขาย และผู้เข้าร่วมในระบบนิเวศ Near ช่วยควบคุมเหตุการณ์ก่อนที่จะส่งผลให้ผู้ใช้สูญเสียมากขึ้น

SWEAT ขอบคุณ MEXC และ Rhea Finance สำหรับบทบาทในการรับมือเหตุการณ์ครั้งนี้ โครงการยังรับทราบถึงการสนับสนุนจากชุมชนในระหว่างเหตุการณ์ด้วย

ทีมวางแผนตรวจสอบทางนิติวิทยาศาสตร์และรายงานต่อหน่วยงานบังคับใช้กฎหมาย

SWEAT ระบุว่าวางแผนที่จะยื่นรายงานเหตุการณ์ต่อหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง ทีมยังระบุด้วยว่าจะดำเนินการตรวจสอบทางนิติวิทยาศาสตร์อย่างละเอียดและเผยแพร่รายงานสรุปเหตุการณ์เพื่ออธิบายว่าการโจมตีเกิดขึ้นได้อย่างไร

เหตุการณ์นี้เกิดขึ้นในช่วงที่แรงกดดันด้านความปลอดภัยเพิ่มสูงขึ้นทั่วระบบการเงินแบบกระจายศูนย์ การโจมตีขนาดใหญ่ล่าสุด รวมถึงการโจมตีที่ส่งผลกระทบต่อ Drift และ Kelp DAO ได้ดึงความสนใจกลับมาที่ความเสี่ยงของโปรโตคอล การควบคุมฉุกเฉิน และการประสานงานข้ามอุตสาหกรรม

ต่างจากการโจมตีขนาดใหญ่ที่เงินไม่ได้รับการกู้คืน เหตุการณ์ SWEAT สิ้นสุดลงด้วยการคืนยอดคงเหลือของผู้ใช้และกลับสู่การดำเนินงานปกติ กรณีนี้แสดงให้เห็นว่าการหยุดสัญญาอย่างรวดเร็ว การระงับบัญชีในกระดานซื้อขาย และการดำเนินการของผู้ให้บริการสภาพคล่องสามารถลดความเสียหายได้อย่างไร เมื่อทีมตอบสนองอย่างรวดเร็ว

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.