Aucun exploit crypto n'est une bonne nouvelle, mais l'attaque du protocole SWEAT de mercredi est à peu près aussi «bonne» que possible. Selon un compte-rendu post-hack, l'équipe SWEAT a confirmé que "TOUS les soldes de comptes externes ont été entièrement restaurés et les opérations sont revenues à la normale."
Vers 13h36 UTC, un attaquant a commencé à exploiter une vulnérabilité dans le contrat de jeton SWEAT, basé sur le protocole Near, lui permettant de vider les fonds des 100 premiers comptes de détenteurs de SWEAT. La société de sécurité crypto Blockaid, qui a signalé l'exploit, a noté que plusieurs comptes de la Fondation Sweat avaient été entièrement vidés en 30 secondes.
Cependant, l'équipe a pu rapidement suspendre le contrat de jeton et contacter MEXC et Rhea Finance, que l'attaquant utilisait pour liquider les fonds. À un certain moment, l'attaquant avait le contrôle d'environ 13,71 milliards de SWEAT, soit environ 65 % de l'offre totale, d'une valeur d'environ 3,5 millions de dollars à l'époque.
L'échange crypto MEXC a gelé le compte de l'attaquant, tandis que le fournisseur de liquidité on-chain basé sur Near, Rhea, a suspendu le trading de SWEAT.
Au final, tous les fonds des utilisateurs ont été restaurés et les opérations sont revenues à la normale. L'équipe a déclaré qu'elle prévoyait de déposer un rapport d'incident auprès des forces de l'ordre compétentes et d'effectuer une analyse médico-légale plus détaillée pour fournir un post-mortem de l'attaque.
SWEAT, également connu sous le nom de Sweat Economy, est une application dite "move-to-earn" déployée sur la blockchain Near qui récompense les utilisateurs avec des jetons pour la marche.
"Nous apprécions profondément le soutien et les conseils de la communauté qui nous ont aidés à résoudre ce problème rapidement", a écrit Sweat dans une publication sur X.
Cette attaque survient à la suite de deux attaques massives récentes, notamment l'attaque du protocole Drift d'une valeur de 280 millions de dollars, qui représente le plus grand exploit basé sur Solana à ce jour, et le piratage de Kelp DAO de 292 millions de dollars, qui a eu des répercussions sur l'ensemble de la DeFi, faisant chuter la TVL du secteur ces derniers jours.
Bien que les exploits continuent d'être un problème massif, apparemment imparable dans la crypto, un effort communautaire appelé DeFi United s'est organisé pour couvrir les pertes de l'attaque de Kelp DAO. L'attaque de SWEAT représente également la capacité croissante des protocoles à répondre aux menaces en temps réel et à collaborer avec les acteurs de l'industrie pour atténuer les dommages potentiels.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés de l'espace crypto. L'échange crypto Bitget est un LP d'ancrage pour Foresight Ventures. The Block continue de fonctionner indépendamment pour fournir des informations objectives, percutantes et opportunes sur l'industrie crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
