SWEAT Protocol відновлює баланси після того, як експлойт виснажив 13,7 мільярда токенів

TLDR

• SWEAT повідомив, що всі баланси зовнішніх акаунтів відновлено.
• Зловмисник контролював близько 13,71 мільярда токенів SWEAT.
• Blockaid оцінив вкрадені токени приблизно в $3,5 мільйона.
• MEXC заморозив акаунт зловмисника під час реагування на інцидент.
• Rhea Finance призупинив торгівлю SWEAT, щоб допомогти стримати експлойт.

Протокол SWEAT повідомив, що баланси користувачів відновлено після того, як зловмисник скористався вразливістю в контракті токена та тимчасово отримав контроль над приблизно 13,71 мільярда токенів SWEAT.

За повідомленнями, експлойт стався у середу та вплинув на контракт токена SWEAT, побудований на базі Near. Охоронна компанія Blockaid оцінила, що зловмисник у певний момент контролював близько 65% загальної пропозиції токенів, що на той час коштувало приблизно $3,5 мільйона.

Команда SWEAT призупинила контракт токена невдовзі після виявлення атаки та скоординувала дії з криптобіржею MEXC і постачальником ліквідності Rhea Finance на базі Near, щоб обмежити збитки. Пізніше проєкт повідомив, що всі баланси зовнішніх акаунтів були повністю відновлені, а операції повернулися до норми.

Експлойт SWEAT націлився на топових власників токенів

Атака розпочалася приблизно о 13:36 UTC, коли зловмисник використав вразливість контракту для виведення коштів з акаунтів топових власників SWEAT. Blockaid повідомив, що кілька акаунтів, пов'язаних з Sweat Foundation, були спустошені приблизно за 30 секунд.

SWEAT, також відомий як Sweat Economy, — це проєкт «рухатись, щоб заробляти», побудований на блокчейні Near. Застосунок винагороджує користувачів токенами за ходьбу та іншу активність, пов'язану з його екосистемою на основі фітнесу.

Експлойт не залишався активним довго. Команда протоколу відреагувала, призупинивши контракт токена, що запобігло додатковим переміщенням під час локалізації інциденту.

На піку атаки зловмисник контролював значну частину обігової пропозиції SWEAT. Однак реакція команди обмежила можливість зловмисника ліквідувати токени на доступних майданчиках.

MEXC і Rhea Finance допомогли стримати збитки

SWEAT зв'язався з MEXC після того, як зловмисник спробував використати біржу для переміщення або продажу коштів. MEXC заморозив акаунт зловмисника, допомігши запобігти подальшій ліквідації.

Rhea Finance також призупинив торгівлю SWEAT на своїй ліквідній платформі на базі Near. Ця дія зменшила можливість зловмисника здійснювати своп токенів через ончейн-пули ліквідності.

Координація між командою SWEAT, операторами бірж та учасниками екосистеми Near допомогла стримати інцидент до того, як він призвів до більших втрат користувачів.

SWEAT подякував MEXC і Rhea Finance за їхню роль у реагуванні на інцидент. Проєкт також висловив вдячність спільноті за підтримку під час інциденту.

Команда планує форензичний огляд і звіт для правоохоронних органів

SWEAT повідомив, що планує подати звіт про інцидент до відповідних правоохоронних органів. Команда також заявила, що проведе більш детальний форензичний огляд і опублікує пост-мортем з поясненням того, як стався експлойт.

Інцидент стався в період підвищеного тиску на безпеку в децентралізованих фінансах. Нещодавні масштабні експлойти, зокрема атаки на Drift і Kelp DAO, знову привернули увагу до протокольних ризиків, аварійних засобів контролю та міжгалузевої координації.

На відміну від більших атак, коли кошти залишаються невідшкодованими, інцидент із SWEAT завершився відновленням балансів користувачів і відновленням нормальної роботи. Цей випадок демонструє, як швидке призупинення контрактів, заморожування на біржах і дії постачальників ліквідності можуть зменшити збитки, коли команди реагують оперативно.

Пост SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens вперше з'явився на CoinCentral.