Protocolo SWEAT restaura saldos após exploit drenar 13,7 mil milhões de tokens

TLDR

• A SWEAT afirmou que todos os saldos de contas externas foram restaurados.
• O atacante controlou cerca de 13,71 mil milhões de tokens SWEAT.
• A Blockaid estimou que os tokens roubados valiam cerca de 3,5 milhões de dólares.
• A MEXC congelou a conta do atacante durante a resposta ao incidente.
• A Rhea Finance suspendeu a negociação de SWEAT para ajudar a conter o exploit.

O protocolo SWEAT afirmou que os saldos dos utilizadores foram restaurados após um atacante ter explorado uma vulnerabilidade no seu contrato de token e ter obtido temporariamente o controlo de cerca de 13,71 mil milhões de tokens SWEAT.

De acordo com os relatórios, o exploit ocorreu na quarta-feira e afetou o contrato de token SWEAT baseado na Near. A empresa de segurança Blockaid estimou que o atacante controlou cerca de 65% do fornecimento total de tokens num determinado momento, no valor de aproximadamente 3,5 milhões de dólares na altura.

A equipa SWEAT suspendeu o contrato de token pouco depois de detetar o ataque e coordenou com a MEXC Exchange e com a Rhea Finance, provedora de liquidez baseada na Near, para limitar as perdas. O projeto afirmou posteriormente que todos os saldos de contas externas tinham sido totalmente restaurados e que as operações tinham voltado ao normal.

Exploit da SWEAT visa os principais detentores de tokens

O ataque começou por volta das 13:36 UTC, quando o atacante utilizou uma vulnerabilidade num contrato para drenar fundos das contas dos principais detentores de SWEAT. A Blockaid afirmou que várias contas ligadas à Sweat Foundation foram esvaziadas em cerca de 30 segundos.

A SWEAT, também conhecida como Sweat Economy, é um projeto move-to-earn construído na blockchain Near. A aplicação recompensa os utilizadores com tokens por caminharem e por outras atividades associadas ao seu ecossistema baseado no fitness.

O exploit não se manteve ativo por muito tempo. A equipa do protocolo respondeu suspendendo o contrato de token, impedindo movimentações adicionais enquanto o incidente era contido.

No pico do ataque, o atacante controlava uma grande parte do fornecimento circulante de SWEAT. Contudo, a resposta da equipa limitou a capacidade do atacante de liquidar os tokens nas plataformas disponíveis.

MEXC e Rhea Finance ajudam a conter as perdas

A SWEAT contactou a MEXC depois de o atacante ter tentado utilizar a exchange para movimentar ou vender os fundos. A MEXC congelou a conta do atacante, ajudando a prevenir uma maior liquidação.

A Rhea Finance também suspendeu a negociação de SWEAT na sua plataforma de liquidez baseada na Near. A medida reduziu a capacidade do atacante de trocar os tokens roubados através de pools de liquidez on-chain.

A coordenação entre a equipa SWEAT, os operadores de exchanges e os participantes do ecossistema Near ajudou a conter o incidente antes de resultar em perdas maiores para os utilizadores.

A SWEAT agradeceu à MEXC e à Rhea Finance pelo seu papel na resposta ao incidente. O projeto também reconheceu o apoio da comunidade durante o incidente.

Equipa planeia revisão forense e participação às autoridades

A SWEAT afirmou que planeia apresentar uma participação do incidente às autoridades competentes. A equipa também afirmou que irá realizar uma revisão forense mais detalhada e publicar um post-mortem a explicar como o exploit ocorreu.

O incidente ocorre num período de maior pressão em matéria de segurança nas finanças descentralizadas. Exploits recentes de grande escala, incluindo ataques que afetaram a Drift e a Kelp DAO, renovaram o foco no risco de protocolo, nos controlos de emergência e na coordenação entre setores.

Ao contrário de ataques maiores em que os fundos permanecem por recuperar, o incidente da SWEAT terminou com os saldos dos utilizadores restaurados e as operações normais retomadas. O caso demonstra como suspensões rápidas de contratos, congelamentos de exchanges e ações de provedores de liquidez podem reduzir as perdas quando as equipas respondem com rapidez.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.