SWEAT 协议于周三大约 13:36 UTC 成功遏制了一起数百万美元规模的漏洞利用事件。根据 SWEAT 团队在 X 上分享的一份“事后复盘”简报,团队确认所有外部账户余额已被完全恢复,且运营已回归正常。攻击者利用了基于 Near 协议的 SWEAT 代币合约中的一处漏洞,目标指向前 100 名 SWEAT 持有者账户。加密安全公司 Blockaid 标记了该漏洞利用事件,指出多名 Sweat Foundation 账户在 30 秒的时间窗口内被完全掏空。
攻击细节
在其巅峰时期,攻击者控制了大约 137.1 亿枚 SWEAT 代币,约占总供应量的 65%,并在当时的攻击中价值约 350 万美元。该漏洞使攻击者能够以协调方式从高价值账户中抽走资金。
快速响应与缓解
SWEAT 团队迅速采取行动以尽量减少损失:暂停代币合约,并立即联系 MEXC 和 Rhea Finance——攻击者用于处置被盗资金的平台。加密交易所 MEXC 冻结了攻击者账户,而基于 Near 的链上流动性提供商 Rhea Finance 暂停了 SWEAT 交易。这些协同举措阻止了进一步的资金被抽走,并促成了恢复流程。
解决方案与下一步
所有用户资金已被完全恢复,协议已恢复正常运营。SWEAT 团队表示计划向相关执法机构提交事件报告,并将开展详细的取证分析,以提供这次攻击的全面事后总结。“我们非常感谢社区给予的支持与建议,帮助我们快速解决问题,”Sweat 在 X 上的发帖中写道。
关于 SWEAT
SWEAT(也被称为 Sweat Economy)是部署在 Near 区块链上的一个“边走边赚”应用,会通过让用户步行获得代币奖励。
更广泛的背景
SWEAT 漏洞利用事件发生在加密领域一系列重大攻击之际。该攻击体现出协议在实时应对威胁并与行业参与者协作以降低潜在损失方面能力的提升。近期的重大漏洞利用包括 2.8 亿美元 Drift 协议攻击,该事件是迄今为止最大的基于 Solana 的漏洞利用,以及 2.92 亿美元 Kelp DAO 被黑事件。针对 Kelp DAO 攻击,名为 DeFi United 的社区行动已组织起来,为该事件损失提供后援支持。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
AllUnity 的欧元稳定币 EURAU 将于 4 月 30 日在 Solana 上上线
据 CoinDesk 报道,德国合资企业 AllUnity 于 4 月 30 日宣布,其合规欧元稳定币 EURAU 已在 Solana 上上线,此前它已部署在以太坊上。EURAU 提供更快且更低成本的以欧元计价链上结算。EURAU 以全额储备方式发行
GateNews17 分钟前
Solana 的 SPC 代币在 24 小时内从 $83M 到 590 万美元跌至,跌幅超过 90%
据 BlockBeats 称,Solana 杠杆预测市场 Space(SPC)在昨晚发布后,从最高市值 8300 万美元 跌至 590 万美元,日内下跌超过 90%。
链上分析显示,前五个钱包地址控制了约 70% 的代币供应,其中 t
GateNews3小时前
ArbMe 推出 Solana Chrome 插件,4 月 30 日提供 SOL 现金返还
据 BlockBeats,ArbMe,这款 Solana 生态系统的交易工具,于 4 月 30 日推出了一款 Chrome 浏览器插件,使用户在正常交易过程中赚取 SOL 返现。该无需托管的插件不需要资金存入或改变现有交易习惯。用户可以在支持的 Solana p
GateNews4小时前
新韩卡于 4 月 30 日在 Solana 上为 2800 万用户带来稳定币支付
根据 Solana 的说法,韩国最大的信用卡发卡机构新韩卡(Shinhan Card)于今天(4 月 30 日)与 Solana 基金会签署了一份谅解备忘录,旨在在 Solana 区块链上为其 2800 万名持卡人引入稳定币支付。该合作在此前的概念验证基础上进一步延伸
GateNews5小时前
OKX 推出代理支付协议,面向 AI 机器人商务
加密交易所 OKX 于周三推出其代理支付协议(APP),这是一项开放标准,旨在让 AI 代理能够完成完整的业务周期,包括支付、谈判和争议解决。该协议遵循来自竞争对手的类似方案,其中包括 x402,并由 孵化。
Crypto Frontier8小时前
