بروتوكول SWEAT يستعيد الأرصدة بعد أن استنزف الاستغلال 13.7 مليار رمز

ملخص سريع

• أعلن SWEAT أن جميع أرصدة الحسابات الخارجية قد استُعيد إليها.
• سيطر المهاجم على ما يقارب 13.71 مليار توكن SWEAT.
• قدّرت Blockaid أن التوكنات المسروقة كانت تساوي نحو 3.5 مليون دولار.
• جمّدت MEXC حساب المهاجم خلال الاستجابة للحادثة.
• أوقفت Rhea Finance تداول SWEAT للمساعدة في احتواء الاستغلال.

أعلن بروتوكول SWEAT أن أرصدة المستخدمين قد استُعيدت بعد أن استغل مهاجم ثغرة في عقد التوكن الخاص به، وسيطر مؤقتاً على ما يقارب 13.71 مليار توكن SWEAT.

وفقاً للتقارير، وقع الاستغلال يوم الأربعاء وأثّر على عقد توكن SWEAT المبني على شبكة Near. وقدّرت شركة الأمن Blockaid أن المهاجم سيطر في مرحلة ما على نحو 65% من إجمالي المعروض من التوكنات، بقيمة تبلغ نحو 3.5 مليون دولار في ذلك الوقت.

أوقف فريق SWEAT عقد التوكن بُعيد اكتشاف الهجوم، وتنسّق مع بورصة MEXC ومزود السيولة Rhea Finance المبني على شبكة Near للحدّ من الخسائر. وأعلن المشروع لاحقاً أن جميع أرصدة الحسابات الخارجية قد استُعيدت بالكامل وعادت العمليات إلى طبيعتها.

استغلال SWEAT يستهدف كبار حاملي التوكن

بدأ الهجوم حوالي الساعة 13:36 بتوقيت UTC، حين استخدم المهاجم ثغرة في العقد لاستنزاف الأموال من حسابات كبار حاملي SWEAT. وقالت Blockaid إن حسابات متعددة مرتبطة بمؤسسة Sweat قد أُفرغت في غضون نحو 30 ثانية.

يُعدّ SWEAT، المعروف أيضاً بـ Sweat Economy، مشروع الانتقال للربح المبني على بلوكتشين Near. يكافئ التطبيق المستخدمين بالتوكنات مقابل المشي وغيره من الأنشطة المرتبطة بنظامه البيئي القائم على اللياقة البدنية.

لم يستمر الاستغلال طويلاً؛ إذ استجاب فريق البروتوكول بإيقاف عقد التوكن، مما حال دون أي تحركات إضافية ريثما يُحتوى الحادث.

في ذروة الهجوم، سيطر المهاجم على جزء كبير من المعروض المتداول من SWEAT. غير أن استجابة الفريق حدّت من قدرة المهاجم على تسييل التوكنات عبر المنصات المتاحة.

MEXC وRhea Finance تساعدان في احتواء الخسائر

تواصل SWEAT مع MEXC بعد أن حاول المهاجم استخدام البورصة لتحريك الأموال أو بيعها. وجمّدت MEXC حساب المهاجم، مما أسهم في منع مزيد من التسييل.

كما أوقفت Rhea Finance تداول SWEAT على منصتها للسيولة المبنية على شبكة Near، مما قلّص قدرة المهاجم على سواب توكن التوكنات المسروقة عبر مجمّعات السيولة على السلسلة.

أسهم التنسيق بين فريق SWEAT ومشغّلي البورصات والمشاركين في النظام البيئي لشبكة Near في احتواء الحادثة قبل أن تُفضي إلى خسائر أكبر للمستخدمين.

أعرب SWEAT عن امتنانه لـ MEXC وRhea Finance على دورهما في الاستجابة، كما أشاد المشروع بدعم المجتمع خلال الحادثة.

الفريق يخطط لمراجعة جنائية وتقرير للجهات القانونية

أعلن SWEAT أنه يعتزم تقديم تقرير بالحادثة إلى الجهات القانونية المختصة. كما أفاد الفريق بأنه سيُجري مراجعة جنائية أكثر تفصيلاً وسيُصدر تقريراً لاحقاً يشرح كيفية وقوع الاستغلال.

تأتي هذه الحادثة في خضم ضغوط أمنية متصاعدة على قطاع التمويل اللامركزي. وقد جدّدت الاستغلالات الكبيرة الأخيرة، بما فيها الهجمات التي طالت Drift وKelp DAO، التركيز على مخاطر البروتوكول وضوابط الطوارئ والتنسيق بين القطاعات.

على خلاف الهجمات الأكبر التي تبقى فيها الأموال غير مستردّة، انتهت حادثة SWEAT باسترداد أرصدة المستخدمين واستئناف العمليات الطبيعية. تُظهر هذه الحالة كيف يمكن لإيقاف العقود السريع وتجميد البورصات وتدخّل مزودي السيولة أن يُقلّصوا الخسائر حين تستجيب الفرق بسرعة.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.