Laut dem am Mittwoch nach dem Angriff auf das SWEAT-Protokoll veröffentlichten Abschlussbericht waren die gestohlenen Nutzervermögen in den vom Angriff betroffenen Konten vollständig wiederhergestellt, und der Protokollbetrieb ist wieder normal. Die Krypto-Sicherheitsfirma Blockaid schätzt, dass der Angreifer rund 13,71 Milliarden SWEAT-Tokens gestohlen hat; das SWEAT-Team stoppte die Token-Vertragsausführung umgehend und kontaktierte die Börsen sowie den auf Near basierenden On-Chain-Liquiditätsanbieter Rhea Finance, wodurch schließlich alle Nutzerkontensalden wiederhergestellt wurden.
Angriffs-Timeline und Umfang
Laut dem Abschlussbericht von SWEAT und den Analysen von Blockaid begann der Angriff um 13:36 Weltkoordinierter Zeit (UTC). Dabei nutzte der Angreifer eine Schwachstelle im SWEAT-Token-Vertrag auf der Near-Blockchain, um Gelder aus den Konten zu entnehmen, die in der Rangliste der SWEAT-Bestände unter den Top 100 liegen. Blockaid weist darauf hin, dass mehrere SWEAT-Fonds-Wallets innerhalb von 30 Sekunden vollständig geleert wurden. Der Angreifer konnte zeitweise rund 13,71 Milliarden SWEAT-Token kontrollieren, also etwa 65% der gesamten Token-Versorgung; damals belief sich die Marktkapitalisierung auf etwa 3,5 Millionen US-Dollar.
Die Reaktion des SWEAT-Teams
Laut dem Abschlussbericht von SWEAT stoppte das SWEAT-Team nach Entdeckung des Angriffs schnell den SWEAT-Tokenvertrag, kontaktierte die MEXC-Börse, die der Angreifer als Abwicklungskanal nutzte, sowie den On-Chain-Liquiditätsanbieter Rhea Finance auf Near-Basis. MEXC fror anschließend die Konten des Angreifers ein, und Rhea Finance setzte die entsprechenden SWEAT-Transaktionen aus.
Der Abschlussbericht von SWEAT bestätigt: „Alle Guthaben externer Konten wurden vollständig wiederhergestellt, und der Betrieb ist wieder normal.“ SWEAT schrieb auf der X-Plattform: „Wir danken der Community sehr für ihre Unterstützung und Vorschläge, die uns geholfen haben, dieses Problem schnell zu lösen.“
Das SWEAT-Team erklärte außerdem, man plane, eine Ereignismeldung bei den zuständigen Strafverfolgungsbehörden einzureichen und eine detaillierte forensische Analyse durchzuführen.
Hintergrund jüngster Kryptoangriffe
Laut einem Bericht von The Block ereignete sich der SWEAT-Protokollangriff nach zwei jüngsten groß angelegten Angriffen: Das Drift-Protokoll wurde einem Angriff in Höhe von 280 Millionen US-Dollar ausgesetzt, der als bisher größtes Solana-Blockchain-„Exploiting“ eingestuft wird; Kelp DAO erlitt einen Angriff in Höhe von 292 Millionen US-Dollar, wodurch in den letzten Tagen der gesamte gesperrte Wert (TVL) im DeFi-Sektor deutlich zurückgegangen ist. Zur Kompensation des Kelp-DAO-Angriffs hat eine Community-Organisation namens DeFi United die Gründung angekündigt, um die Verluste der betroffenen Nutzer zu ersetzen.
Häufige Fragen
Wie viel Kapital ist beim SWEAT-Protokollangriff betroffen? Wurden die Nutzervermögen wiederhergestellt?
Laut der Schätzung von Blockaid stahl der Angreifer rund 13,71 Milliarden SWEAT-Tokens, also etwa 65% der gesamten Token-Versorgung; zu diesem Zeitpunkt betrug die Marktkapitalisierung etwa 3,5 Millionen US-Dollar. Laut dem Abschlussbericht von SWEAT wurden alle Kontensalden der Nutzer vollständig wiederhergestellt, und der Protokollbetrieb ist wieder normal.
Wie hat das SWEAT-Team auf diesen Angriff reagiert?
Laut dem Abschlussbericht von SWEAT stoppte das Team den Tokenvertrag umgehend und kontaktierte MEXC sowie Rhea Finance; MEXC fror die Konten des Angreifers ein, Rhea Finance setzte die entsprechenden SWEAT-Transaktionen aus und half schließlich dabei, die Nutzervermögen wiederherzustellen.
Welche Blockchain-Schwachstelle wurde bei diesem Angriff ausgenutzt?
Laut der Analyse von Blockaid nutzte der Angreifer eine Schwachstelle im SWEAT-Tokenvertrag auf der Near-Blockchain, um Gelder aus den Konten zu entnehmen, die in der Rangliste der Bestände unter den Top 100 liegen; mehrere SWEAT-Fonds-Wallets wurden innerhalb von 30 Sekunden vollständig geleert.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Nach dem Angriff erleidet Aftermath Finance einen Verlust von 1,14 Millionen; Mysten Labs unterstützt die Nutzer bei der vollständigen Erstattung
Laut der am 30. April von GoPlus veröffentlichten technischen Analyse des Vorfalls sowie der offiziellen Erklärung von Aftermath Finance wurde die Plattform für Perpetual-Futures-Kontrakte Aftermath Finance auf der Sui-Chain am 29. April angegriffen und erlitt einen Verlust von über 1,14 Millionen US-Dollar. Das Projektteam gab bekannt, dass alle Nutzer mit Unterstützung von Mysten Labs und der Sui Foundation vollständig entschädigt werden.
MarketWhisper3M her
Aftermath Finance verliert bei einem Angriff am 29. April über 1,14 Mio. US-Dollar und verspricht vollständige Entschädigung für Nutzer
Laut PANews hat Aftermath Finance, eine Plattform für Perpetual-Futures auf der Sui-Blockchain, bei einem Angriff am 29. April über 1,14 Millionen US-Dollar verloren. Die GoPlus-Analyse ergab, dass die Angreifer eine Schwachstelle bei der Symbol-Uneinstimmigkeit in der Funktion calculate_taker_fees ausnutzten, indem sie ADMIN-Berechtigungen über die add_integrator_config-Funktion stahlen, um wiederholt Tokens zu extrahieren.
GateNews1Std her
Polymarket weist Behauptung über Datenleck zurück, nachdem Hacker 300K+ Datensätze kompromittiert angibt
Laut der offiziellen Stellungnahme von Polymarket hat die Plattform für Vorhersagemärkte aktuelle Behauptungen zurückgewiesen, wonach sie einen Datenleckvorfall erlitten habe. Dabei erklärte sie, dass die kursierenden Informationen öffentliche API-Endpunkte und On-Chain-Blockchain-Daten betreffen. Ein Hacker, der unter dem Pseudonym „xorcat“ auftritt, behauptete, er habe
GateNews9Std her
HKMA warnt vor betrügerischen Token, die zugelassene Stablecoin-Emittenten am 28. April imitieren
Die Hong Kong Monetary Authority (HKMA) gab am 28. April eine öffentliche Warnung heraus, nachdem betrügerische digitale Token unter den Namen zweier neu zugelassener Stablecoin-Emittenten im Umlauf waren. Token mit den Ticker-Symbolen "HKDAP" und "HSBC" sind auf dem Markt aufgetaucht, ohne Autorisierung von Anchorpoint Financial Limited oder The Hongkong and Shanghai Banking Corporation Limited, die beide am 10. April die ersten Stablecoin-Emittentenlizenzen von Hongkong erhalten haben. HSBC bestätigte, dass es keine Verbindung zu irgendeinem Token gibt, der derzeit seinen Namen verwendet, und stellte klar, dass sein geplanter Stablecoin in Hongkong-Dollar-Benomination weiterhin in Vorbereitung ist für einen Start in der zweiten Hälfte 2026. Wenn das Produkt veröffentlicht wird, ist es ausschließlich über PayMe und die HSBC HK Mobile Banking App verfügbar. Anchorpoint bestätigte ebenfalls, dass es keine Stablecoin-Produkte an die Öffentlichkeit herausgegeben hat.
GateNews12Std her
