Le Protocole SWEAT Restaure les Soldes Après qu'un Exploit Draine 13,7 Milliards de Tokens

TLDR

• SWEAT a indiqué que tous les soldes des comptes externes ont été restaurés.
• L'attaquant a contrôlé environ 13,71 milliards de tokens SWEAT.
• Blockaid a estimé que les tokens volés valaient environ 3,5 millions de dollars.
• MEXC a gelé le compte de l'attaquant lors de la réponse à l'incident.
• Rhea Finance a suspendu les échanges de SWEAT pour aider à contenir l'exploit.

Le protocole SWEAT a indiqué que les soldes des utilisateurs ont été restaurés après qu'un attaquant a exploité une vulnérabilité dans son contrat de token et a temporairement pris le contrôle d'environ 13,71 milliards de tokens SWEAT.

Selon les rapports, l'exploit s'est produit mercredi et a affecté le contrat de token SWEAT basé sur Near. La société de sécurité Blockaid a estimé que l'attaquant a contrôlé environ 65 % de l'offre totale de tokens à un moment donné, d'une valeur d'environ 3,5 millions de dollars à ce moment-là.

L'équipe SWEAT a suspendu le contrat de token peu après avoir détecté l'attaque et a coordonné ses actions avec MEXC Exchange et le fournisseur de liquidité basé sur Near, Rhea Finance, afin de limiter les pertes. Le projet a ensuite indiqué que tous les soldes des comptes externes avaient été entièrement restaurés et que les opérations avaient repris normalement.

L'exploit SWEAT cible les principaux détenteurs de tokens

L'attaque a débuté vers 15h36 UTC+2, lorsque l'attaquant a utilisé une vulnérabilité de contrat pour vider les fonds des principaux comptes détenteurs de SWEAT. Blockaid a indiqué que plusieurs comptes liés à la Sweat Foundation ont été vidés en environ 30 secondes.

SWEAT, également connu sous le nom de Sweat Economy, est un projet Move to earn construit sur la blockchain Near. L'application récompense les utilisateurs avec des tokens pour la marche et d'autres activités liées à son écosystème axé sur le fitness.

L'exploit n'est pas resté actif longtemps. L'équipe du protocole a répondu en suspendant le contrat de token, empêchant tout mouvement supplémentaire pendant que l'incident était maîtrisé.

Au pic de l'attaque, l'attaquant contrôlait une large portion de l'offre circulante de SWEAT. Cependant, la réponse de l'équipe a limité la capacité de l'attaquant à liquider les tokens sur les plateformes disponibles.

MEXC et Rhea Finance aident à contenir les pertes

SWEAT a contacté MEXC après que l'attaquant a tenté d'utiliser l'exchange pour déplacer ou vendre des fonds. MEXC a gelé le compte de l'attaquant, contribuant à empêcher une liquidation supplémentaire.

Rhea Finance a également suspendu les échanges de SWEAT sur sa plateforme de liquidité basée sur Near. Cette action a réduit la capacité de l'attaquant à échanger les tokens volés via les pools de liquidité on-chain.

La coordination entre l'équipe SWEAT, les opérateurs d'exchange et les participants de l'écosystème Near a contribué à contenir l'incident avant qu'il n'entraîne des pertes plus importantes pour les utilisateurs.

SWEAT a remercié MEXC et Rhea Finance pour leur rôle dans la réponse à l'incident. Le projet a également salué le soutien de la communauté durant l'incident.

L'équipe prévoit une analyse forensique et un rapport aux autorités

SWEAT a indiqué qu'il prévoit de déposer un rapport d'incident auprès des autorités répressives compétentes. L'équipe a également déclaré qu'elle procédera à une analyse forensique plus détaillée et publiera un post-mortem expliquant comment l'exploit s'est produit.

L'incident survient dans une période de pression sécuritaire accrue dans la finance décentralisée. De récents exploits importants, notamment des attaques affectant Drift et Kelp DAO, ont renouvelé l'attention portée aux risques de protocole, aux contrôles d'urgence et à la coordination intersectorielle.

Contrairement aux attaques de plus grande envergure où les fonds ne sont pas récupérés, l'incident SWEAT s'est terminé avec les soldes des utilisateurs restaurés et les opérations normales reprises. Ce cas montre comment des suspensions rapides de contrats, des gels d'exchange et des actions des fournisseurs de liquidité peuvent réduire les pertes lorsque les équipes réagissent rapidement.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.