SWEATプロトコル、エクスプロイトで137億トークンが流出後に残高を回復

TLDR

• SWEATは、すべての外部アカウント残高が回復されたと発表しました。
• 攻撃者は約137億1000万枚のSWEATトークンを支配しました。
• Blockaidは、盗まれたトークンの価値を約350万ドルと推定しました。
• MEXCは対応中に攻撃者のアカウントを凍結しました。
• Rhea Financeはエクスプロイトの封じ込めを支援するためにSWEAT取引を停止しました。

SWEATプロトコルは、攻撃者がトークンコントラクトの脆弱性を悪用し、約137億1000万枚のSWEATトークンを一時的に支配した後、ユーザー残高が回復されたと発表しました。

報告によると、エクスプロイトは水曜日に発生し、Nearベースのトークンコントラクトに影響を与えました。セキュリティ企業Blockaidは、攻撃者がある時点でトークン総供給量の約65%を支配し、その時点で約350万ドル相当の価値があったと推定しました。

SWEATチームは攻撃を検知した直後にトークンコントラクトを停止し、暗号資産取引所MEXCおよびNearベースの流動性の提供者であるRhea Financeと連携して損失を抑制しました。プロジェクトはその後、すべての外部アカウント残高が完全に回復し、業務が通常通りに戻ったと発表しました。

SWEATエクスプロイト、上位トークン保有者を標的に

攻撃はUTC 13:36頃に始まり、攻撃者はコントラクトの脆弱性を利用してSWEATの上位保有者アカウントから資金を流出させました。Blockaidは、Sweat Foundationに関連する複数のアカウントが約30秒以内に空にされたと述べました。

SWEATはSweat Economyとも呼ばれ、Nearブロックチェーン上に構築されたMove to Earnプロジェクトです。このアプリケーションは、ウォーキングやフィットネスベースのエコシステムに関連するその他の活動に対して、ユーザーにトークンを報酬として付与します。

エクスプロイトは長続きしませんでした。プロトコルチームはトークンコントラクトを停止することで対応し、インシデントが封じ込められるまで追加の移動を防ぎました。

攻撃のピーク時には、攻撃者が流通中のSWEAT供給量の大部分を支配していました。しかし、チームの迅速な対応により、攻撃者が利用可能な場所でトークンを換金する能力が制限されました。

MEXCとRhea Financeが損失の封じ込めを支援

攻撃者が取引所を利用して資金を移動または売却しようとした後、SWEATはMEXCに連絡しました。MEXCは攻撃者のアカウントを凍結し、さらなる換金を防ぐ支援を行いました。

Rhea FinanceもNearベースの流動性プラットフォームでのSWEAT取引を停止しました。この措置により、攻撃者がオンチェーン流動性プールを通じて盗まれたトークンをスワップする能力が低下しました。

SWEATチーム、取引所運営者、およびNearエコシステム参加者間の連携により、インシデントがより大きなユーザー損失につながる前に封じ込めることができました。

SWEATは対応における役割に対してMEXCとRhea Financeに感謝しました。プロジェクトはインシデント中のコミュニティサポートにも感謝の意を示しました。

チームはフォレンジックレビューと法執行機関への報告を計画

SWEATは、関連する法執行機関にインシデントレポートを提出する予定であると述べました。チームはまた、より詳細なフォレンジックレビューを実施し、エクスプロイトがどのように発生したかを説明するポストモーテムを公開すると述べました。

このインシデントは、分散型金融全体でセキュリティへの圧力が高まっている時期に発生しました。DriftやKelp DAOに影響を与えた攻撃を含む最近の大規模エクスプロイトにより、プロトコルリスク、緊急コントロール、および業界横断的な連携への注目が改めて高まっています。

資金が回収されないままの大規模攻撃とは異なり、SWEATのインシデントはユーザー残高が回復され、通常業務が再開される形で終了しました。このケースは、チームが迅速に対応した場合に、コントラクトの迅速な停止、取引所の凍結、および流動性の提供者の行動がいかに損失を軽減できるかを示しています。

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.