Das SWEAT-Protokoll hat am Mittwoch um ungefähr 13:36 UTC erfolgreich einen Exploit im Multi-Millionen-Dollar-Bereich eingedämmt. Laut einem Post-Hack-Debriefing, das das SWEAT-Team auf X geteilt hat, bestätigte das Team, dass alle Guthaben externer Konten vollständig wiederhergestellt wurden und der Betrieb wieder normal läuft. Ein Angreifer nutzte eine Schwachstelle im Near-basierten SWEAT-Token-Contract aus und zielte dabei auf die Top-100-SWEAT-Holder-Konten ab. Die Krypto-Sicherheitsfirma Blockaid meldete den Exploit und stellte fest, dass mehrere SWEAT-Foundation-Konten innerhalb eines 30-Sekunden-Zeitfensters vollständig ausgenommen wurden.
Angriffsdetails
Zum Höhepunkt kontrollierte der Angreifer ungefähr 13,71 Milliarden SWEAT-Token, was etwa 65% der Gesamtversorgung entspricht und zum Zeitpunkt des Angriffs mit rund 3,5 Millionen US-Dollar bewertet wurde. Die Schwachstelle ermöglichte es dem Angreifer, Gelder aus hochprofitablen Konten koordiniert abzuziehen.
Schnelle Reaktion und Schadensbegrenzung
Das SWEAT-Team reagierte schnell, um den Schaden zu minimieren, indem es den Token-Contract pausierte und unmittelbar MEXC sowie Rhea Finance kontaktierte – die Plattformen, die der Angreifer nutzte, um die gestohlenen Mittel zu liquidieren. Die Krypto-Börse MEXC fror das Konto des Angreifers ein, während Rhea Finance, ein Near-basierter Onchain-Liquiditätsanbieter, den SWEAT-Handel pausierte. Diese koordinierten Maßnahmen verhinderten weiteres Ausplündern von Geldern und ermöglichten den Wiederherstellungsprozess.
Beilegung und nächste Schritte
Alle Nutzerfonds wurden vollständig wiederhergestellt, und das Protokoll hat den Normalbetrieb wieder aufgenommen. Das SWEAT-Team erklärte, es plane, einen Vorfallsbericht bei den zuständigen Strafverfolgungsbehörden einzureichen und eine detaillierte forensische Analyse durchzuführen, um ein umfassendes Post-Mortem zum Angriff zu liefern. „Wir schätzen die Unterstützung und die Ratschläge aus der Community sehr, die uns geholfen haben, das schnell zu lösen“, schrieb Sweat in einem Post auf X.
Über SWEAT
SWEAT, auch bekannt als Sweat Economy, ist eine Move-to-Earn-Anwendung, die auf der Near-Blockchain bereitgestellt wurde und Nutzern Token für Gehen belohnt.
Weitere Einordnung
Der SWEAT-Exploit kommt inmitten einer Reihe bedeutender Angriffe im Krypto-Sektor. Der Angriff zeigt eine verbesserte Fähigkeit von Protokollen, in Echtzeit auf Bedrohungen zu reagieren und mit Akteuren aus der Branche zusammenzuarbeiten, um potenzielle Schäden zu mindern. Zu den jüngsten großen Exploits zählen der Angriff auf das Drift-Protokoll im Wert von 280 Millionen US-Dollar, der bisher größte Solana-basierte Exploit, sowie der Hack der Kelp-DAO im Wert von 292 Millionen US-Dollar. Als Reaktion auf den Kelp-DAO-Angriff hat sich eine Community-Initiative namens DeFi United organisiert, um Verluste aus diesem Vorfall abzufedern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
AllUnitys Euro-Stablecoin EURAU wird am 30. April auf Solana eingeführt
Laut CoinDesk gab das deutschsprachige Joint Venture AllUnity am 30. April bekannt, dass sein konformer Euro-Stablecoin EURAU auf Solana gestartet ist, nachdem er zuvor auf Ethereum eingesetzt wurde. Damit bietet EURAU eine schnellere und kostengünstigere On-Chain-Abwicklung in Euro. EURAU wird auf Basis einer vollständigen Reserve ausgegeben
GateNews45M her
Der SPC-Token von Solana bricht von $83M auf 5,9 Mio. US-Dollar innerhalb von 24 Stunden ein und fällt um über 90%
Laut BlockBeats stürzte der Solana-Hebel-Wettmarkt Space (SPC) nach dem gestrigen Abend-Launch von einer Spitzen-Marktkapitalisierung von 83 Millionen US-Dollar auf 5,9 Millionen US-Dollar ab und fiel innerhalb eines Tages um über 90%.
Die On-Chain-Analyse zeigt, dass die fünf größten Wallet-Adressen etwa 70% der Token-Zuführung kontrollieren, mit t
GateNews4Std her
ArbMe bringt am 30. April ein Solana-Chrome-Plugin auf den Markt und bietet SOL-Cashback an
Laut BlockBeats hat ArbMe, ein Trading-Tool für das Solana-Ökosystem, am 30. April ein Chrome-Browser-Plugin auf den Markt gebracht, das es Nutzern ermöglicht, beim normalen Handel SOL-Cashback zu verdienen. Das nicht verwahrende Plugin erfordert keine Einzahlungen von Geldern oder Änderungen an den bestehenden Handelsgewohnheiten. Nutzer können auf unterstützten Solana-p
GateNews4Std her
Shinhan Card bringt Stablecoin-Zahlungen für 28 Millionen Nutzer auf Solana am 30. April
Laut Solana hat der größte Kreditkartenemittent Südkoreas, Shinhan Card, heute (30. April) ein Memorandum of Understanding mit der Solana Foundation unterzeichnet, um Stablecoin-Zahlungen für seine 28 Millionen Karteninhaber auf der Solana-Blockchain einzuführen. Die Partnerschaft baut auf einem vorläufigen Proof-of-Concept co
GateNews5Std her
OKX startet das Agent-Payments-Protokoll für den Handel mit KI-Bots
Die Krypto-Börse OKX hat am Mittwoch ihr Agent Payments Protocol (APP) eingeführt, einen offenen Standard, der es KI-Agenten ermöglichen soll, vollständige Geschäftszyklen durchzuführen, einschließlich Zahlungen, Verhandlungen und Streitbeilegung. Das Protokoll folgt ähnlichen Angeboten von Wettbewerbern, darunter x402, das von einem Inkubator ausgebrütet wurde, einschließlich
CryptoFrontier8Std her
