SWEAT Protocol stellt Guthaben nach Exploit wieder her, der 13,7 Milliarden Token abgezogen hat

TLDR

• SWEAT gab an, dass alle externen Kontoguthaben wiederhergestellt wurden.
• Der Angreifer kontrollierte etwa 13,71 Milliarden SWEAT-Token.
• Blockaid schätzte, dass die gestohlenen Token etwa 3,5 Millionen US-Dollar wert waren.
• MEXC fror das Konto des Angreifers während der Reaktion ein.
• Rhea Finance pausierte den SWEAT-Handel, um den Exploit einzudämmen.

Das SWEAT-Protokoll gab an, dass die Nutzerguthaben wiederhergestellt wurden, nachdem ein Angreifer eine Schwachstelle im Token-Vertrag ausgenutzt und vorübergehend die Kontrolle über etwa 13,71 Milliarden SWEAT-Token erlangt hatte.

Berichten zufolge ereignete sich der Exploit an einem Mittwoch und betraf den Near-basierten SWEAT-Token-Vertrag. Das Sicherheitsunternehmen Blockaid schätzte, dass der Angreifer zeitweise etwa 65 % des gesamten Token-Angebots kontrollierte, was damals einem Wert von rund 3,5 Millionen US-Dollar entsprach.

Das SWEAT-Team pausierte den Token-Vertrag kurz nach der Entdeckung des Angriffs und koordinierte sich mit der Kryptobörse MEXC und dem Near-basierten Liquiditätsanbieter Rhea Finance, um Verluste zu begrenzen. Das Projekt gab später bekannt, dass alle externen Kontoguthaben vollständig wiederhergestellt wurden und der Betrieb wieder normal läuft.

SWEAT-Exploit zielt auf die größten Token-Inhaber ab

Der Angriff begann gegen 13:36 UTC, als der Angreifer eine Vertragsschwachstelle nutzte, um Gelder von den größten SWEAT-Inhaberkonten abzuziehen. Blockaid gab an, dass mehrere mit der Sweat Foundation verknüpfte Konten innerhalb von etwa 30 Sekunden geleert wurden.

SWEAT, auch bekannt als Sweat Economy, ist ein Move-to-earn-Projekt, das auf der Near-Blockchain aufgebaut ist. Die Anwendung belohnt Nutzer mit Token für das Gehen und andere Aktivitäten, die mit seinem fitnessbasierten Ökosystem verbunden sind.

Der Exploit blieb nicht lange aktiv. Das Protokoll-Team reagierte, indem es den Token-Vertrag pausierte und so weitere Bewegungen verhinderte, während der Vorfall eingedämmt wurde.

Auf dem Höhepunkt des Angriffs kontrollierte der Angreifer einen großen Teil des umlaufenden SWEAT-Angebots. Die Reaktion des Teams begrenzte jedoch die Fähigkeit des Angreifers, die Token über verfügbare Handelsplätze zu liquidieren.

MEXC und Rhea Finance helfen, Verluste einzudämmen

SWEAT kontaktierte MEXC, nachdem der Angreifer versucht hatte, die Börse zu nutzen, um Gelder zu bewegen oder zu verkaufen. MEXC fror das Konto des Angreifers ein und half so, weitere Liquidierungen zu verhindern.

Rhea Finance pausierte ebenfalls den SWEAT-Handel auf seiner Near-basierten Liquiditätsplattform. Diese Maßnahme reduzierte die Fähigkeit des Angreifers, gestohlene Token über On-Chain-Liquiditätspools zu tauschen.

Die Koordination zwischen dem SWEAT-Team, den Börsenbetreibern und den Near-Ökosystem-Teilnehmern half dabei, den Vorfall einzudämmen, bevor er zu größeren Nutzerverlusten führte.

SWEAT dankte MEXC und Rhea Finance für ihre Rolle bei der Reaktion. Das Projekt würdigte auch die Community-Unterstützung während des Vorfalls.

Team plant forensische Überprüfung und Strafverfolgungsbericht

SWEAT gab an, dass es plant, einen Vorfallsbericht bei den zuständigen Strafverfolgungsbehörden einzureichen. Das Team kündigte auch an, eine detailliertere forensische Überprüfung durchzuführen und einen Post-Mortem-Bericht zu veröffentlichen, der erklärt, wie der Exploit entstanden ist.

Der Vorfall ereignet sich in einer Zeit erhöhten Sicherheitsdrucks im dezentralisierten Finanzwesen. Jüngste große Exploits, darunter Angriffe auf Drift und Kelp DAO, haben das Augenmerk erneut auf Protokollrisiken, Notfallkontrollen und branchenübergreifende Koordination gelenkt.

Anders als bei größeren Angriffen, bei denen Gelder nicht wiederhergestellt werden, endete der SWEAT-Vorfall mit der Wiederherstellung der Nutzerguthaben und der Wiederaufnahme des normalen Betriebs. Der Fall zeigt, wie schnelle Vertragsunterbrechungen, Börsensperrungen und Maßnahmen von Liquiditätsanbietern Verluste reduzieren können, wenn Teams schnell reagieren.

Der Beitrag SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens erschien zuerst auf CoinCentral.