SWEAT Protocol Memulihkan Saldo Setelah Eksploit Menguras 13,7 Miliar Token

TLDR

• SWEAT menyatakan semua saldo akun eksternal telah dipulihkan.
• Penyerang menguasai sekitar 13,71 miliar token SWEAT.
• Blockaid memperkirakan token yang dicuri bernilai sekitar $3,5 juta.
• MEXC membekukan akun penyerang selama respons berlangsung.
• Rhea Finance menghentikan sementara perdagangan SWEAT untuk membantu membatasi eksploit.

Protokol SWEAT menyatakan saldo pengguna telah dipulihkan setelah seorang penyerang mengeksploitasi kerentanan dalam kontrak token-nya dan sempat menguasai sekitar 13,71 miliar token SWEAT.

Menurut laporan, eksploit tersebut terjadi pada hari Rabu dan mempengaruhi kontrak token SWEAT berbasis Near. Perusahaan keamanan Blockaid memperkirakan penyerang sempat menguasai sekitar 65% dari total pasokan token, senilai sekitar $3,5 juta pada saat itu.

Tim SWEAT menghentikan sementara kontrak token segera setelah mendeteksi serangan dan berkoordinasi dengan bursa kripto MEXC serta penyedia likuiditas berbasis Near, Rhea Finance, untuk membatasi kerugian. Proyek ini kemudian menyatakan semua saldo akun eksternal telah sepenuhnya dipulihkan dan operasional telah kembali normal.

Eksploit SWEAT Menargetkan Pemegang Token Teratas

Serangan dimulai sekitar pukul 13:36 UTC, ketika penyerang menggunakan kerentanan kontrak untuk menguras dana dari akun-akun pemegang SWEAT teratas. Blockaid menyatakan beberapa akun yang terhubung dengan Sweat Foundation dikosongkan dalam waktu sekitar 30 detik.

SWEAT, yang juga dikenal sebagai Sweat Economy, adalah proyek move-to-earn yang dibangun di atas blockchain Near. Aplikasi ini memberikan hadiah token kepada pengguna atas aktivitas berjalan kaki dan kegiatan lain yang terkait dengan ekosistem berbasis kebugaran tersebut.

Eksploit tersebut tidak berlangsung lama. Tim protokol merespons dengan menghentikan sementara kontrak token, mencegah pergerakan tambahan selama insiden ditangani.

Pada puncak serangan, penyerang menguasai sebagian besar pasokan SWEAT yang beredar. Namun, respons tim membatasi kemampuan penyerang untuk melikuidasi token di berbagai tempat yang tersedia.

MEXC dan Rhea Finance Membantu Membatasi Kerugian

SWEAT menghubungi MEXC setelah penyerang mencoba menggunakan bursa tersebut untuk memindahkan atau menjual dana. MEXC membekukan akun penyerang, membantu mencegah likuidasi lebih lanjut.

Rhea Finance juga menghentikan sementara perdagangan SWEAT di platform likuiditas berbasis Near-nya. Tindakan ini mengurangi kemampuan penyerang untuk menukar token curian melalui pool likuiditas on-chain.

Koordinasi antara tim SWEAT, operator bursa, dan peserta ekosistem Near membantu membatasi insiden sebelum mengakibatkan kerugian yang lebih besar bagi pengguna.

SWEAT mengucapkan terima kasih kepada MEXC dan Rhea Finance atas peran mereka dalam respons tersebut. Proyek ini juga mengakui dukungan komunitas selama insiden berlangsung.

Tim Berencana Melakukan Tinjauan Forensik dan Laporan ke Penegak Hukum

SWEAT menyatakan berencana mengajukan laporan insiden ke lembaga penegak hukum yang relevan. Tim juga menyatakan akan melakukan tinjauan forensik yang lebih rinci dan merilis post-mortem yang menjelaskan bagaimana eksploit tersebut terjadi.

Insiden ini terjadi di tengah periode tekanan keamanan yang meningkat di seluruh keuangan terdesentralisasi. Eksploit besar baru-baru ini, termasuk serangan yang mempengaruhi Drift dan Kelp DAO, telah memperbarui fokus pada risiko protokol, kontrol darurat, dan koordinasi lintas industri.

Tidak seperti serangan yang lebih besar di mana dana tetap tidak terpulihkan, insiden SWEAT berakhir dengan saldo pengguna dipulihkan dan operasi normal dilanjutkan. Kasus ini menunjukkan bagaimana jeda kontrak yang cepat, pembekuan bursa, dan tindakan penyedia likuiditas dapat mengurangi kerugian ketika tim merespons dengan cepat.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.