Żaden exploit kryptowalutowy nie jest dobrą wiadomością, ale atak na protokół SWEAT w środę był na tyle "dobry", na ile exploit w ogóle może być. Według podsumowania po ataku, zespół SWEAT potwierdził, że "WSZYSTKIE salda kont zewnętrznych zostały w pełni przywrócone, a operacje wróciły do normy."
Około godziny 13:36 czasu UTC atakujący rozpoczął wykorzystywanie luki w kontrakcie tokena SWEAT opartym na protokole Near, co pozwoliło mu na wytransferowanie środków ze 100 kont największych posiadaczy SWEAT. Firma zajmująca się bezpieczeństwem kryptowalut, Blockaid, która wykryła exploit, zauważyła, że wiele kont Sweat Foundation zostało całkowicie opróżnionych w ciągu 30 sekund.
Jednakże, zespół był w stanie szybko wstrzymać kontrakt tokena i skontaktować się z MEXC oraz Rhea Finance, których atakujący używał do upłynniania środków. W pewnym momencie atakujący kontrolował około 13,71 miliarda SWEAT, co stanowiło około 65% całkowitej podaży, o wartości około 3,5 miliona dolarów w tamtym czasie.
Giełda kryptowalut MEXC zamroziła konto atakującego, natomiast Rhea, oparty na Near dostawca płynności on-chain, wstrzymała handel SWEAT.
Ostatecznie wszystkie środki użytkowników zostały przywrócone, a operacje wróciły do normy. Zespół oświadczył, że planuje złożyć raport o incydencie do odpowiednich organów ścigania i przeprowadzić bardziej szczegółową analizę kryminalistyczną w celu sporządzenia analizy powłamaniowej (post-mortem) ataku.
SWEAT, znany również jako Sweat Economy, to tak zwana aplikacja typu "move-to-earn" (zarabiaj na ruchu) wdrożona na blockchainie Near, która wypłaca tokeny za chodzenie.
"Głęboko doceniamy wsparcie i rady społeczności, które pomogły nam szybko rozwiązać ten problem" – napisał Sweat w poście na X.
Atak ten nastąpił po dwóch niedawnych, masowych atakach, w tym ataku na protokół Drift o wartości 280 milionów dolarów, co stanowi największy do tej pory exploit oparty na Solanie, oraz hacku Kelp DAO o wartości 292 milionów dolarów, który odbił się echem w całym sektorze DeFi, powodując spadek TVL sektora w ostatnich dniach.
Chociaż exploity nadal stanowią ogromny, pozornie niepowstrzymany problem w kryptowalutach, inicjatywa społecznościowa o nazwie DeFi United zorganizowała się, aby zrekompensować straty z ataku na Kelp DAO. Atak na SWEAT pokazuje również rosnącą zdolność protokołów do reagowania na zagrożenia w czasie rzeczywistym i współpracy z uczestnikami branży w celu łagodzenia potencjalnych szkód.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, badania i dane. Według stanu na listopad 2023 r., Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalutowej. Giełda kryptowalut Bitget jest głównym inwestorem (anchor LP) dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywnych, wpływowych i aktualnych informacji na temat branży kryptowalutowej. Oto nasze aktualne ujawnienia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Ten artykuł ma wyłącznie charakter informacyjny. Nie stanowi on ani nie ma na celu stanowić porady prawnej, podatkowej, inwestycyjnej, finansowej ani żadnej innej.
