Không có vụ tấn công tiền điện tử nào là tin tốt, nhưng vụ tấn công giao thức SWEAT vào thứ Tư lại là một trong những vụ ít gây thiệt hại nhất. Theo báo cáo sau vụ tấn công, nhóm SWEAT đã xác nhận rằng "TẤT CẢ số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và hoạt động đã trở lại bình thường."
Vào khoảng 13:36 UTC, một kẻ tấn công đã bắt đầu khai thác lỗ hổng trong hợp đồng token SWEAT dựa trên giao thức Near, cho phép hắn rút tiền từ 100 tài khoản nắm giữ SWEAT hàng đầu. Công ty bảo mật tiền điện tử Blockaid, đơn vị đã cảnh báo về vụ tấn công, ghi nhận nhiều tài khoản của Sweat Foundation đã bị rút cạn hoàn toàn trong vòng 30 giây.
Tuy nhiên, nhóm đã có thể nhanh chóng tạm dừng hợp đồng token và liên hệ với MEXC và Rhea Finance, những nền tảng mà kẻ tấn công đang sử dụng để thanh lý tiền. Có thời điểm, kẻ tấn công đã kiểm soát khoảng 13,71 tỷ SWEAT, chiếm khoảng 65% tổng nguồn cung, trị giá khoảng 3,5 triệu USD vào thời điểm đó.
Sàn giao dịch tiền điện tử MEXC đã đóng băng tài khoản của kẻ tấn công, trong khi nhà cung cấp thanh khoản trên chuỗi Rhea dựa trên Near đã tạm dừng giao dịch SWEAT.
Cuối cùng, tất cả tiền của người dùng đã được khôi phục và hoạt động trở lại bình thường. Nhóm cho biết họ có kế hoạch nộp báo cáo sự cố cho các cơ quan thực thi pháp luật có liên quan và thực hiện phân tích pháp y chi tiết hơn để cung cấp báo cáo khám nghiệm tử thi về vụ tấn công.
SWEAT, còn được gọi là Sweat Economy, là một ứng dụng "move-to-earn" (di chuyển để kiếm tiền) được triển khai trên blockchain Near, trả token cho người dùng khi họ đi bộ.
"Chúng tôi vô cùng cảm kích sự hỗ trợ và lời khuyên từ cộng đồng đã giúp chúng tôi giải quyết vấn đề này một cách nhanh chóng," Sweat viết trong một bài đăng trên X.
Vụ tấn công xảy ra sau hai cuộc tấn công lớn gần đây, bao gồm vụ tấn công giao thức Drift trị giá 280 triệu USD, vụ khai thác lớn nhất dựa trên Solana cho đến nay, và vụ hack Kelp DAO trị giá 292 triệu USD, đã gây ra những chấn động khắp DeFi, khiến tổng giá trị bị khóa (TVL) của ngành giảm mạnh trong những ngày gần đây.
Mặc dù các vụ tấn công tiếp tục là một vấn đề lớn, dường như không thể ngăn chặn trong tiền điện tử, một nỗ lực cộng đồng có tên DeFi United đã được tổ chức để bù đắp các khoản lỗ từ vụ tấn công Kelp DAO. Vụ tấn công SWEAT cũng thể hiện khả năng ngày càng được cải thiện của các giao thức trong việc ứng phó với các mối đe dọa trong thời gian thực và hợp tác với các bên tham gia ngành để giảm thiểu thiệt hại tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: The Block là một cơ quan truyền thông độc lập chuyên cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư đa số của The Block. Foresight Ventures đầu tư vào các công ty khác trong không gian tiền điện tử. Sàn giao dịch tiền điện tử Bitget là LP chính của Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định sử dụng làm lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
