Nenhum exploit de cripto é uma boa notícia, mas o ataque ao protocolo SWEAT de quarta-feira é tão bom quanto possível. De acordo com um relatório pós-hack, a equipe SWEAT confirmou que "TODOS os saldos de contas externas foram totalmente restaurados e as operações voltaram ao normal."
Por volta das 13:36 UTC, um invasor começou a explorar uma vulnerabilidade no contrato de token (SWEAT) baseado no protocolo Near, permitindo-lhe drenar fundos das 100 principais contas de detentores de SWEAT. A empresa de segurança de cripto Blockaid, que sinalizou o exploit, observou que várias contas da Sweat Foundation foram completamente esvaziadas em um período de 30 segundos.
No entanto, a equipe conseguiu pausar rapidamente o contrato do token e contatar MEXC e Rhea Finance, que o invasor estava usando para liquidar os fundos. Em um dado momento, o invasor tinha controle de aproximadamente 13,71 bilhões de SWEAT, cerca de 65% da oferta total, valendo cerca de US$ 3,5 milhões na época.
A exchange de cripto MEXC congelou a conta do invasor, enquanto a Rhea, provedora de liquidez onchain baseada em Near, pausou a negociação de SWEAT.
No final, todos os fundos dos usuários foram restaurados e as operações voltaram ao normal. A equipe disse que planeja registrar um relatório de incidente junto às agências de aplicação da lei relevantes e realizar uma análise forense mais detalhada para fornecer uma autópsia do ataque.
SWEAT, também conhecido como Sweat Economy, é um aplicativo "move-to-earn" (mova-se para ganhar) implantado na blockchain Near que distribui tokens por caminhar.
"Agradecemos profundamente o apoio e o conselho da comunidade que nos ajudaram a resolver isso rapidamente", escreveu Sweat em uma postagem no X.
O ataque ocorre após dois ataques massivos recentes, incluindo o ataque de US$ 280 milhões ao protocolo Drift, representando o maior exploit baseado em Solana até o momento, e o hack de US$ 292 milhões da Kelp DAO, que repercutiu em todo o DeFi, fazendo com que o TVL do setor despencasse nos últimos dias.
Embora os exploits continuem sendo um problema massivo e aparentemente imparável no mundo cripto, um esforço da comunidade chamado DeFi United se organizou para cobrir as perdas do ataque à Kelp DAO. O ataque ao SWEAT também representa a capacidade crescente dos protocolos de responder às ameaças em tempo real e colaborar com os participantes da indústria para mitigar possíveis danos.
Isenção de responsabilidade: The Block é um veículo de mídia independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é uma investidora majoritária do The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de criptomoedas Bitget é uma LP âncora para a Foresight Ventures. O Block continua a operar de forma independente para fornecer informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não se destina a ser utilizado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
