Giao thức SWEAT đã ngăn chặn thành công một vụ khai thác (exploit) trị giá nhiều triệu USD vào thứ Tư lúc khoảng 13:36 UTC, với việc đội ngũ xác nhận rằng toàn bộ số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và các hoạt động đã trở lại bình thường, theo một bài tóm tắt sau vụ hack được đội ngũ SWEAT chia sẻ trên X. Một kẻ tấn công đã khai thác lỗ hổng trong hợp đồng token SWEAT dựa trên giao thức Near, nhắm vào các tài khoản sở hữu SWEAT hàng đầu (top 100). Công ty an ninh crypto Blockaid đã phát hiện vụ khai thác, cho biết nhiều tài khoản của Sweat Foundation đã bị rút cạn hoàn toàn trong một khung thời gian 30 giây.
Chi tiết cuộc tấn công
Ở đỉnh điểm, kẻ tấn công kiểm soát khoảng 13,71 tỷ token SWEAT, tương đương khoảng 65% tổng cung và trị giá xấp xỉ 3,5 triệu USD tại thời điểm xảy ra cuộc tấn công. Lỗ hổng cho phép kẻ tấn công rút tiền từ các tài khoản giá trị cao theo cách phối hợp.
Phản ứng nhanh và giảm thiểu
Đội ngũ SWEAT đã hành động nhanh để giảm thiểu thiệt hại bằng cách tạm dừng hợp đồng token và ngay lập tức liên hệ với MEXC và Rhea Finance, hai nền tảng mà kẻ tấn công đang dùng để thanh lý số tiền bị đánh cắp. Sàn giao dịch crypto MEXC đã đóng băng tài khoản của kẻ tấn công, trong khi Rhea Finance, một nhà cung cấp thanh khoản onchain dựa trên Near, đã tạm dừng giao dịch SWEAT. Các hành động phối hợp này đã ngăn chặn việc rút cạn thêm và tạo điều kiện cho quá trình khôi phục.
Khắc phục và bước tiếp theo
Toàn bộ quỹ người dùng đã được khôi phục đầy đủ và giao thức đã hoạt động trở lại bình thường. Đội ngũ SWEAT cho biết họ dự kiến sẽ nộp báo cáo sự cố cho các cơ quan thực thi pháp luật liên quan và sẽ tiến hành phân tích pháp y chi tiết để đưa ra một bản hậu kiểm (post-mortem) toàn diện về vụ tấn công. “Chúng tôi đặc biệt trân trọng sự hỗ trợ và lời khuyên từ cộng đồng đã giúp chúng tôi xử lý nhanh chóng vấn đề này,” Sweat viết trong một bài đăng trên X.
Về SWEAT
SWEAT, còn được biết đến với tên Sweat Economy, là một ứng dụng move-to-earn được triển khai trên blockchain Near, thưởng cho người dùng bằng token khi đi bộ.
Bối cảnh rộng hơn
Vụ khai thác SWEAT diễn ra trong bối cảnh có một loạt cuộc tấn công lớn trong lĩnh vực crypto. Vụ việc cho thấy khả năng ngày càng cải thiện của các giao thức trong việc phản ứng với các mối đe dọa theo thời gian thực và phối hợp với các bên tham gia trong ngành để giảm thiểu thiệt hại tiềm tàng. Các vụ khai thác lớn gần đây bao gồm vụ tấn công giao thức Drift trị giá 280 triệu USD, là vụ khai thác lớn nhất theo thời điểm đó trên hệ Solana, và vụ hack Kelp DAO trị giá 292 triệu USD. Trước vụ tấn công Kelp DAO, một nỗ lực cộng đồng có tên DeFi United đã được tổ chức để đứng ra hỗ trợ bù đắp tổn thất từ sự cố đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
AllUnity’s đồng Euro Stablecoin EURAU sẽ ra mắt trên Solana vào ngày 30 tháng 4
Theo CoinDesk, liên doanh tại Đức AllUnity đã công bố vào ngày 30/4 rằng stablecoin euro tuân thủ EURAU của họ đã ra mắt trên Solana sau lần triển khai trước đó trên Ethereum, cung cấp dịch vụ thanh toán on-chain bằng đồng euro nhanh hơn và chi phí thấp hơn. EURAU được phát hành theo cơ chế dự trữ đầy đủ
GateNews17phút trước
Token SPC của Solana lao dốc từ $83M xuống còn 5,9 triệu USD trong 24 giờ, giảm hơn 90%
Theo BlockBeats, Solana leverage prediction market Space (SPC) đã lao dốc từ mức vốn hóa thị trường đỉnh 83 triệu đô la Mỹ xuống còn 5,9 triệu đô la Mỹ sau khi ra mắt vào tối hôm qua, giảm hơn 90% chỉ trong một ngày.
Phân tích trên chuỗi cho thấy năm địa chỉ ví hàng đầu nắm giữ khoảng 70% nguồn cung token, với t
GateNews3giờ trước
ArbMe ra mắt plugin Chrome cho Solana, cung cấp hoàn tiền SOL vào ngày 30 tháng 4
Theo BlockBeats, ArbMe, một công cụ giao dịch trong hệ sinh thái Solana, đã ra mắt một tiện ích mở rộng trên Chrome vào ngày 30 tháng 4, cho phép người dùng kiếm SOL hoàn tiền khi giao dịch thông thường. Tiện ích không giám sát này không yêu cầu gửi quỹ hoặc thay đổi thói quen giao dịch hiện có. Người dùng có thể giao dịch trên các nền tảng Solana được hỗ trợ p
GateNews4giờ trước
Shinhan Card cung cấp thanh toán stablecoin cho 28 triệu người dùng trên Solana vào ngày 30 tháng 4
Theo Solana, nhà phát hành thẻ tín dụng lớn nhất của Hàn Quốc Shinhan Card đã ký biên bản ghi nhớ với Solana Foundation hôm nay (30 tháng 4) để đưa các khoản thanh toán bằng stablecoin đến 28 triệu chủ thẻ của mình trên blockchain Solana. Quan hệ hợp tác này được mở rộng từ một bản thử nghiệm ý tưởng sơ bộ co
GateNews5giờ trước
OKX ra mắt giao thức thanh toán cho tác nhân (Agent Payments) cho thương mại bot AI
Sàn giao dịch crypto OKX đã giới thiệu Giao thức Thanh toán Tác nhân (APP) vào hôm thứ Tư, một tiêu chuẩn mở được thiết kế để cho phép các tác nhân AI thực hiện trọn vẹn các chu kỳ kinh doanh bao gồm thanh toán, đàm phán và giải quyết tranh chấp. Giao thức này đi theo các đề xuất tương tự từ đối thủ cạnh tranh, bao gồm x402, được ươm tạo bởi
CryptoFrontier8giờ trước
