SWEAT Protocol在漏洞导致137亿代币流失后恢复余额

简要摘要

• SWEAT表示所有外部账户余额已恢复。
• 攻击者控制了约137.1亿枚SWEAT代币。
• Blockaid估计被盗代币价值约350万美元。
• MEXC在应对过程中冻结了攻击者的账户。
• Rhea Finance暂停SWEAT交易，以协助遏制此次漏洞攻击。

SWEAT协议表示，在攻击者利用其代币合约中的漏洞并临时控制约137.1亿枚SWEAT代币后，用户余额已恢复。

据报道，此次漏洞攻击发生于周三，影响了基于Near的SWEAT代币合约。安全公司Blockaid估计，攻击者一度控制了约65%的代币总供应量，当时价值约350万美元。

SWEAT团队在发现攻击后不久暂停了代币合约，并与加密货币交易所MEXC及基于Near的流动性提供商Rhea Finance协调合作，以减少损失。该项目随后表示，所有外部账户余额已完全恢复，运营也已恢复正常。

SWEAT漏洞攻击针对顶级代币持有者

攻击于UTC时间13:36左右开始，攻击者利用合约漏洞从顶级SWEAT持有者账户中转移资金。Blockaid表示，与Sweat基金会相关的多个账户在约30秒内被清空。

SWEAT，又称Sweat Economy，是一个建立在Near区块链上的"移动赚钱"项目。该应用通过步行及其他与其健身生态系统相关的活动向用户奖励代币。

此次漏洞攻击持续时间不长。协议团队通过暂停代币合约作出响应，在事件得到控制期间阻止了代币的进一步流转。

在攻击高峰期，攻击者控制了大量流通中的SWEAT供应量。然而，团队的快速响应限制了攻击者在可用渠道上变现代币的能力。

MEXC与Rhea Finance协助遏制损失

在攻击者试图利用交易所转移或出售资金后，SWEAT联系了MEXC。MEXC冻结了攻击者的账户，协助防止进一步的变现。

Rhea Finance也在其基于Near的流动性平台上暂停了SWEAT交易。此举降低了攻击者通过链上流动性池兑换被盗代币的能力。

SWEAT团队、交易所运营商与Near生态系统参与者之间的协调配合，帮助在事件造成更大用户损失之前将其遏制。

SWEAT感谢MEXC和Rhea Finance在此次应对中所发挥的作用。该项目也对社区在事件期间给予的支持表示感谢。

团队计划进行法证审查并向执法机构报告

SWEAT表示计划向相关执法机构提交事件报告。团队还表示将进行更详细的法证审查，并发布事后分析报告，说明此次漏洞攻击的发生经过。

此次事件发生于去中心化金融安全压力加剧的时期。近期多起重大漏洞攻击事件，包括影响Drift和Kelp DAO的攻击，再次引发外界对协议风险、紧急控制措施及跨行业协调的关注。

与资金无法追回的大型攻击事件不同，此次SWEAT事件以用户余额恢复、正常运营恢复告终。此案说明，当团队快速响应时，迅速的合约暂停、交易所冻结及流动性提供商的行动能有效减少损失。

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.