De acordo com o relatório de acompanhamento publicado após o ataque ao protocolo SWEAT, o dinheiro dos usuários roubado no incidente de exploração ocorrido na quarta-feira foi totalmente recuperado, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança cripto Blockaid estima que o atacante tenha roubado cerca de 13,71 bilhões de tokens SWEAT; a equipe do SWEAT interrompeu rapidamente o contrato de tokens e entrou em contato com a exchange e o provedor de liquidez Rhea Finance, e finalmente restaurou todo o saldo das contas de todos os usuários.

Linha do tempo e escala do ataque

De acordo com o relatório de acompanhamento do SWEAT e a análise da Blockaid, o ataque começou às 13:36 no horário universal coordenado (UTC), quando o atacante usou uma vulnerabilidade no contrato de tokens SWEAT na blockchain Near para extrair fundos de contas que estavam entre as 100 primeiras em volume de detenção de SWEAT. A Blockaid apontou que várias contas de fundos SWEAT foram completamente esvaziadas em 30 segundos. O atacante chegou a controlar cerca de 13,71 bilhões de tokens SWEAT, o que corresponde a aproximadamente 65% da oferta total; na época, o valor de mercado era de cerca de 3,5 milhões de dólares.

Medidas de resposta da equipe do SWEAT

De acordo com o relatório de acompanhamento do SWEAT, a equipe do SWEAT identificou rapidamente a exploração e interrompeu o contrato de tokens, contatou a exchange MEXC, usada pelo atacante como canal de liquidação, e o provedor de liquidez on-chain baseado em Near, Rhea Finance. Em seguida, a MEXC congelou a conta do atacante, e a Rhea Finance suspendeu as negociações relacionadas ao SWEAT.

O relatório de acompanhamento do SWEAT confirmou: «Todos os saldos das contas externas foram totalmente recuperados, e a operação está restabelecida ao normal.» Em uma postagem na plataforma X, o SWEAT afirmou: «Agradecemos profundamente o apoio e as sugestões da comunidade, que nos ajudaram a resolver rapidamente este problema.»

A equipe do SWEAT também afirmou que planeja apresentar um relatório do incidente às autoridades responsáveis e realizar uma análise detalhada de perícia técnica (forense).

Contexto recente de ataques cripto

De acordo com a reportagem do The Block, o ataque ao protocolo SWEAT ocorreu após dois ataques recentes de grande escala: o protocolo Drift sofreu um ataque de 280 milhões de dólares, considerado o maior exploit de vulnerabilidade da rede Solana até o momento; a Kelp DAO sofreu um ataque de 292 milhões de dólares, levando a uma queda acentuada recente no total de valor bloqueado (TVL) do setor DeFi. Em resposta ao ataque à Kelp DAO, uma organização comunitária chamada DeFi United anunciou ter sido formada, com o objetivo de compensar as perdas dos usuários afetados.

Perguntas frequentes

Quanto dinheiro o ataque ao protocolo SWEAT envolveu? Os fundos dos usuários foram recuperados?

De acordo com a estimativa da Blockaid, o atacante roubou cerca de 13,71 bilhões de tokens SWEAT, aproximadamente 65% da oferta total, com valor de mercado de cerca de 3,5 milhões de dólares na época. De acordo com o relatório de acompanhamento do SWEAT, os saldos de todas as contas de usuários foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal.

Como a equipe do SWEAT respondeu a este ataque?

De acordo com o relatório de acompanhamento do SWEAT, a equipe interrompeu rapidamente o contrato de tokens e contatou a MEXC e a Rhea Finance; a MEXC congelou a conta do atacante, e a Rhea Finance suspendeu as negociações relacionadas ao SWEAT, ajudando finalmente na recuperação dos fundos dos usuários.

Qual blockchain teve a vulnerabilidade explorada neste ataque?

De acordo com a análise da Blockaid, o atacante explorou a vulnerabilidade do contrato de tokens SWEAT na blockchain Near para extrair fundos de contas que estavam entre as 100 primeiras em termos de detenção; algumas contas de fundos SWEAT foram completamente esvaziadas em 30 segundos.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

O Projeto Eleven alerta que o Q-Day pode chegar já em 2030

bitcoin news Incidentes de segurança

A Project Eleven publicou um relatório na quarta-feira propondo que o ponto de inflexão dos computadores quânticos quebrando a criptografia moderna, frequentemente chamado de “Q-Day”, poderia chegar já em 2030, com uma descoberta descrita como “mais provável do que não” até 2033. A startup, focada em securitização pós-quântica

CryptoFrontier42m atrás

Parceiros de Tokenização da NYSE Alertam para os Riscos de Tokens de Ações Sintéticas

Regulamentação e política Incidentes de segurança Ações

Os parceiros de tokenização da NYSE emitiram um aviso de que tokens de ações sintéticas poderiam induzir comerciantes de varejo ao erro por meio de deturpação das ações subjacentes e uso não autorizado dos nomes das empresas, de acordo com o aviso. Preocupações com Tokens Sintéticos Offshore Os parceiros identificaram três pontos-chave de risco

CryptoFrontier4h atrás

O Projeto Eleven alerta que o Q-Day pode ocorrer já em 2030, com 6,9 milhões de Bitcoin em risco

bitcoin news Incidentes de segurança

De acordo com o relatório de quarta-feira da Project Eleven, computadores quânticos poderiam quebrar a criptografia moderna já em 2030, com a startup estimando que 6,9 milhões de bitcoins, no valor de mais de US$ 560 bilhões, poderiam ser expostos ao risco quântico sob certas condições. A startup focada em segurança pós-quântica

GateNews6h atrás

Protocolo Ekubo é drenado em US$ 1,4 milhão em WBTC por meio de um exploit baseado em aprovação

Incidentes de segurança

De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente US$ 1,4 milhão em wrapped bitcoin (WBTC) recentemente depois que atacantes exploraram uma falha de controle de acesso nos contratos do roteador de swaps (EVM). Os atacantes ignoraram mecanismos de verificação de pagamento para drenar fundos de carteiras

GateNews10h atrás

Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude

Ações de fiscalização Incidentes de segurança

Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi

GateNews13h atrás

Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI

Ações de fiscalização Incidentes de segurança Risco cambial

Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.

CryptoFrontier14h atrás

Comentário

0/400

Sem comentários