SWEAT Protocol Khôi Phục Số Dư Sau Khi Exploit Rút Hàng Loạt 13,7 Tỷ Token

TLDR

• SWEAT cho biết tất cả số dư tài khoản bên ngoài đã được khôi phục.
• Kẻ tấn công kiểm soát khoảng 13,71 tỷ token SWEAT.
• Blockaid ước tính các token bị đánh cắp trị giá khoảng 3,5 triệu đô la.
• MEXC đã đóng băng tài khoản của kẻ tấn công trong quá trình xử lý sự cố.
• Rhea Finance đã tạm dừng giao dịch SWEAT để giúp ngăn chặn vụ khai thác.

Giao thức SWEAT cho biết số dư của người dùng đã được khôi phục sau khi kẻ tấn công khai thác lỗ hổng trong hợp đồng token và tạm thời kiểm soát khoảng 13,71 tỷ token SWEAT.

Theo các báo cáo, vụ khai thác xảy ra vào thứ Tư và ảnh hưởng đến hợp đồng token SWEAT trên nền tảng Near. Công ty bảo mật Blockaid ước tính kẻ tấn công đã kiểm soát khoảng 65% tổng nguồn cung token tại một thời điểm, trị giá khoảng 3,5 triệu đô la vào thời điểm đó.

Nhóm SWEAT đã tạm dừng hợp đồng token ngay sau khi phát hiện cuộc tấn công và phối hợp với sàn giao dịch tiền mã hoá MEXC và người cung cấp thanh khoản trên Near là Rhea Finance để hạn chế tổn thất. Dự án sau đó cho biết tất cả số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và hoạt động đã trở lại bình thường.

Vụ khai thác SWEAT nhắm vào các chủ sở hữu token hàng đầu

Cuộc tấn công bắt đầu vào khoảng 20:36 giờ VN, khi kẻ tấn công sử dụng lỗ hổng hợp đồng để rút tiền từ các tài khoản nắm giữ SWEAT hàng đầu. Blockaid cho biết nhiều tài khoản liên kết với Sweat Foundation đã bị làm trống trong khoảng 30 giây.

SWEAT, còn được biết đến là Sweat Economy, là một dự án Move to Earn được xây dựng trên blockchain Near. Ứng dụng này thưởng token cho người dùng khi đi bộ và các hoạt động khác gắn liền với hệ sinh thái dựa trên thể dục của nó.

Vụ khai thác không kéo dài lâu. Nhóm giao thức đã phản ứng bằng cách tạm dừng hợp đồng token, ngăn chặn các chuyển động bổ sung trong khi sự cố được kiểm soát.

Ở đỉnh điểm của cuộc tấn công, kẻ tấn công kiểm soát một phần lớn nguồn cung SWEAT đang lưu thông. Tuy nhiên, phản ứng của nhóm đã hạn chế khả năng thanh lý token của kẻ tấn công trên các sàn giao dịch hiện có.

MEXC và Rhea Finance giúp ngăn chặn tổn thất

SWEAT đã liên hệ với MEXC sau khi kẻ tấn công cố gắng sử dụng sàn giao dịch để chuyển hoặc bán tiền. MEXC đã đóng băng tài khoản của kẻ tấn công, giúp ngăn chặn việc thanh lý thêm.

Rhea Finance cũng tạm dừng giao dịch SWEAT trên nền tảng thanh khoản dựa trên Near của mình. Hành động này làm giảm khả năng swap token bị đánh cắp của kẻ tấn công thông qua các pool thanh khoản on-chain.

Sự phối hợp giữa nhóm SWEAT, các nhà điều hành sàn giao dịch và những người tham gia hệ sinh thái Near đã giúp kiểm soát sự cố trước khi nó gây ra tổn thất lớn hơn cho người dùng.

SWEAT đã cảm ơn MEXC và Rhea Finance vì vai trò của họ trong quá trình xử lý sự cố. Dự án cũng ghi nhận sự hỗ trợ của cộng đồng trong suốt sự cố.

Nhóm lên kế hoạch xem xét pháp y và báo cáo cơ quan thực thi pháp luật

SWEAT cho biết họ có kế hoạch nộp báo cáo sự cố cho các cơ quan thực thi pháp luật liên quan. Nhóm cũng cho biết sẽ tiến hành xem xét pháp y chi tiết hơn và công bố bản phân tích hậu sự cố giải thích cách thức vụ khai thác xảy ra.

Sự cố xảy ra trong giai đoạn áp lực bảo mật gia tăng trên toàn bộ lĩnh vực tài chính phi tập trung. Các vụ khai thác lớn gần đây, bao gồm các cuộc tấn công ảnh hưởng đến Drift và Kelp DAO, đã làm mới sự chú ý vào rủi ro giao thức, các biện pháp kiểm soát khẩn cấp và phối hợp liên ngành.

Không giống như các cuộc tấn công lớn hơn khi tiền vẫn chưa được thu hồi, sự cố SWEAT đã kết thúc với việc số dư người dùng được khôi phục và hoạt động bình thường được tiếp tục. Trường hợp này cho thấy cách tạm dừng hợp đồng nhanh chóng, đóng băng sàn giao dịch và hành động của người cung cấp thanh khoản có thể giảm thiểu tổn thất khi các nhóm phản ứng nhanh chóng.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.