Το Πρωτόκολλο SWEAT Αποκαθιστά τα Υπόλοιπα Μετά από Exploit που Αποστράγγισε 13,7 Δισεκατομμύρια Tokens

TLDR

• Το SWEAT ανακοίνωσε ότι όλα τα υπόλοιπα εξωτερικών λογαριασμών έχουν αποκατασταθεί.
• Ο επιτιθέμενος έλεγχε περίπου 13,71 δισεκατομμύρια tokens SWEAT.
• Η Blockaid εκτίμησε ότι τα κλεμμένα tokens αξίζουν περίπου 3,5 εκατομμύρια δολάρια.
• Η MEXC πάγωσε τον λογαριασμό του επιτιθέμενου κατά τη διάρκεια της αντίδρασης.
• Η Rhea Finance ανέστειλε τις συναλλαγές SWEAT για να βοηθήσει στον περιορισμό της εκμετάλλευσης.

Το πρωτόκολλο SWEAT ανακοίνωσε ότι τα υπόλοιπα των χρηστών έχουν αποκατασταθεί μετά από επίθεση κατά την οποία ένας επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια στο συμβόλαιο token και απέκτησε προσωρινά έλεγχο περίπου 13,71 δισεκατομμυρίων tokens SWEAT.

Σύμφωνα με αναφορές, η εκμετάλλευση έγινε την Τετάρτη και επηρέασε το συμβόλαιο token SWEAT που βασίζεται στο Near. Η εταιρεία ασφαλείας Blockaid εκτίμησε ότι ο επιτιθέμενος έλεγχε περίπου το 65% της συνολικής προσφοράς token σε κάποιο σημείο, αξίας περίπου 3,5 εκατομμυρίων δολαρίων εκείνη τη στιγμή.

Η ομάδα SWEAT ανέστειλε το συμβόλαιο token λίγο μετά τον εντοπισμό της επίθεσης και συντόνισε με το κρυπτογραφικό ανταλλακτήριο MEXC και τον πάροχο ρευστότητας Rhea Finance που βασίζεται στο Near για να περιορίσει τις ζημίες. Το έργο ανακοίνωσε αργότερα ότι όλα τα υπόλοιπα εξωτερικών λογαριασμών είχαν αποκατασταθεί πλήρως και οι λειτουργίες είχαν επανέλθει στο κανονικό.

Η εκμετάλλευση SWEAT στοχεύει τους κορυφαίους κατόχους token

Η επίθεση ξεκίνησε περίπου στις 13:36 UTC, όταν ο επιτιθέμενος χρησιμοποίησε μια ευπάθεια συμβολαίου για να αδειάσει κεφάλαια από τους κορυφαίους λογαριασμούς κατόχων SWEAT. Η Blockaid ανέφερε ότι πολλοί λογαριασμοί που συνδέονται με το Sweat Foundation αδειάστηκαν μέσα σε περίπου 30 δευτερόλεπτα.

Το SWEAT, γνωστό επίσης ως Sweat Economy, είναι ένα έργο move-to-earn που βασίζεται στο blockchain Near. Η εφαρμογή ανταμείβει τους χρήστες με tokens για το περπάτημα και άλλες δραστηριότητες που συνδέονται με το οικοσύστημά της που βασίζεται στη φυσική κατάσταση.

Η εκμετάλλευση δεν παρέμεινε ενεργή για πολύ. Η ομάδα πρωτοκόλλου αντέδρασε αναστέλλοντας το συμβόλαιο token, αποτρέποντας επιπλέον κινήσεις ενώ το περιστατικό περιορίστηκε.

Στην κορύφωση της επίθεσης, ο επιτιθέμενος έλεγχε μεγάλο μέρος της κυκλοφορούσας προσφοράς SWEAT. Ωστόσο, η αντίδραση της ομάδας περιόρισε την ικανότητα του επιτιθέμενου να ρευστοποιήσει τα tokens στις διαθέσιμες πλατφόρμες.

Η MEXC και η Rhea Finance βοηθούν στον περιορισμό των ζημιών

Το SWEAT επικοινώνησε με την MEXC αφού ο επιτιθέμενος προσπάθησε να χρησιμοποιήσει το ανταλλακτήριο για να μετακινήσει ή να πουλήσει κεφάλαια. Η MEXC πάγωσε τον λογαριασμό του επιτιθέμενου, βοηθώντας στην αποτροπή περαιτέρω ρευστοποίησης.

Η Rhea Finance ανέστειλε επίσης τις συναλλαγές SWEAT στην πλατφόρμα ρευστότητάς της που βασίζεται στο Near. Η ενέργεια αυτή μείωσε την ικανότητα του επιτιθέμενου να ανταλλάσσει κλεμμένα tokens μέσω on-chain δεξαμενών ρευστότητας.

Ο συντονισμός μεταξύ της ομάδας SWEAT, των φορέων εκμετάλλευσης ανταλλακτηρίων και των συμμετεχόντων στο οικοσύστημα Near βοήθησε να περιοριστεί το περιστατικό πριν προκαλέσει μεγαλύτερες απώλειες για τους χρήστες.

Το SWEAT ευχαρίστησε την MEXC και την Rhea Finance για τον ρόλο τους στην αντίδραση. Το έργο αναγνώρισε επίσης την υποστήριξη της κοινότητας κατά τη διάρκεια του περιστατικού.

Η ομάδα σχεδιάζει εγκληματολογική επανεξέταση και αναφορά στις αρχές επιβολής νόμου

Το SWEAT ανακοίνωσε ότι σχεδιάζει να υποβάλει αναφορά περιστατικού στις αρμόδιες αρχές επιβολής νόμου. Η ομάδα ανέφερε επίσης ότι θα διεξαγάγει μια πιο λεπτομερή εγκληματολογική επανεξέταση και θα δημοσιεύσει μια ανάλυση post-mortem που θα εξηγεί πώς έγινε η εκμετάλλευση.

Το περιστατικό συμβαίνει σε μια περίοδο αυξημένης πίεσης ασφαλείας σε όλη την αποκεντρωμένη χρηματοδότηση. Πρόσφατες μεγάλες εκμεταλλεύσεις, συμπεριλαμβανομένων επιθέσεων που επηρέασαν το Drift και το Kelp DAO, έχουν ανανεώσει την εστίαση στον κίνδυνο πρωτοκόλλου, τα έκτακτα μέτρα ελέγχου και τον διακλαδικό συντονισμό.

Σε αντίθεση με μεγαλύτερες επιθέσεις όπου τα κεφάλαια παραμένουν αναπάντεχα, το περιστατικό SWEAT έληξε με την αποκατάσταση των υπολοίπων των χρηστών και την επανέναρξη των κανονικών λειτουργιών. Η περίπτωση δείχνει πώς οι γρήγορες αναστολές συμβολαίων, τα παγώματα ανταλλακτηρίων και οι ενέργειες παρόχων ρευστότητας μπορούν να μειώσουν τις ζημίες όταν οι ομάδες αντιδρούν γρήγορα.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.