De acuerdo con el informe posterior al incidente publicado después del ataque al protocolo SWEAT, los fondos de los usuarios que fueron robados en el incidente de ataque ocurrido el miércoles se han recuperado por completo, y la operación del protocolo ha vuelto a la normalidad. La empresa de seguridad criptográfica Blockaid estima que el atacante robó aproximadamente 13.71 mil millones de tokens SWEAT; el equipo de SWEAT detuvo rápidamente el contrato de tokens y se puso en contacto con el exchange y el proveedor de liquidez Rhea Finance, y finalmente restauró todos los saldos de las cuentas de los usuarios.
Cronología y alcance del ataque
Según el informe posterior al incidente de SWEAT y el análisis de Blockaid, el ataque comenzó a las 13:36 (UTC), hora mundial coordinada. El atacante aprovechó una vulnerabilidad en el contrato de tokens de SWEAT en la cadena Near para extraer fondos de cuentas que se encontraban entre las 100 primeras en términos de tenencia de SWEAT. Blockaid señaló que múltiples cuentas de fondos de SWEAT fueron completamente vaciadas en un plazo de 30 segundos. El atacante llegó a controlar aproximadamente 13.71 mil millones de tokens SWEAT, cerca del 65% de la oferta total, y en ese momento su valor de mercado era de alrededor de 3.5 millones de dólares.
Medidas de respuesta del equipo de SWEAT
De acuerdo con el informe posterior al incidente de SWEAT, el equipo de SWEAT detectó rápidamente el ataque y detuvo el contrato de tokens de SWEAT; se contactó al exchange MEXC, que había sido utilizado por el atacante como canal de liquidación, y al proveedor de liquidez on-chain basado en Near, Rhea Finance. Posteriormente, MEXC congeló las cuentas del atacante y Rhea Finance suspendió las transacciones relacionadas con SWEAT.
El informe posterior al incidente de SWEAT confirmó: «Todos los saldos de cuentas externas se han restaurado por completo, y la operación ha vuelto a la normalidad.» SWEAT publicó en la plataforma X: «Agradecemos enormemente el apoyo y las sugerencias de la comunidad, que nos ayudaron a resolver rápidamente este problema».
El equipo de SWEAT también indicó que planea presentar un informe del incidente ante las autoridades encargadas de hacer cumplir la ley pertinentes y realizar un análisis forense detallado.
Antecedentes recientes de ataques criptográficos
Según informó The Block, este ataque al protocolo SWEAT ocurrió después de dos ataques recientes a gran escala: el protocolo Drift sufrió un ataque de 280 millones de dólares, que se considera el mayor exploit de vulnerabilidad en la cadena Solana hasta la fecha; Kelp DAO sufrió un ataque de 292 millones de dólares, lo que provocó recientemente una caída significativa del valor total bloqueado (TVL) en la industria DeFi. En respuesta al ataque a Kelp DAO, una organización comunitaria llamada DeFi United anunció la formación de un fondo con el objetivo de compensar las pérdidas de los usuarios afectados.
Preguntas frecuentes
¿Cuánto dinero estuvo involucrado en el ataque al protocolo SWEAT? ¿Los fondos de los usuarios ya se han recuperado?
Según las estimaciones de Blockaid, el atacante robó aproximadamente 13.71 mil millones de tokens SWEAT, cerca del 65% de la oferta total, y en ese momento su valor de mercado era de alrededor de 3.5 millones de dólares. Según el informe posterior al incidente de SWEAT, todos los saldos de las cuentas de los usuarios se han restaurado por completo y la operación del protocolo ha vuelto a la normalidad.
¿Cómo respondió el equipo de SWEAT a este ataque?
Según el informe posterior al incidente de SWEAT, el equipo detuvo rápidamente el contrato de tokens y se contactó con MEXC y Rhea Finance. MEXC congeló las cuentas del atacante; Rhea Finance suspendió las transacciones relacionadas con SWEAT y, finalmente, ayudó a restaurar los fondos de los usuarios.
¿Qué cadena aprovechó la vulnerabilidad en este ataque?
Según el análisis de Blockaid, el atacante aprovechó una vulnerabilidad en el contrato de tokens de SWEAT en la cadena Near para extraer fondos de cuentas que se encontraban entre las 100 primeras en tenencia, y algunas cuentas de fondos de SWEAT fueron completamente vaciadas en un plazo de 30 segundos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La seguridad de los activos digitales va más allá de las claves cuando Bitgo añade controles de 5 capas
Bitgo está impulsando la seguridad de activos digitales más allá de las claves privadas con un modelo de transacciones de cinco capas diseñado para detener la manipulación antes de la ejecución. El sistema verifica la intención, el dispositivo, la identidad, el comportamiento y la política, apuntando a los riesgos antes de que las transacciones se finalicen.
Aspectos clave:
Bitgo introdujo cinco
CoinpediaHace57m
La plataforma DeFi de Carrot cierra como la primera víctima del exploit del protocolo $285M Drift
Según el anuncio de Carrot del 30 de abril, el protocolo DeFi de rendimiento basado en Solana está cerrando de forma permanente, convirtiéndose en la primera plataforma en cerrar como resultado directo del exploit del Drift Protocol por 285 millones de dólares a principios de abril. El equipo de Carrot indicó en una publicación en X que el hack de Drift fue
GateNewshace1h
Los hacks de criptomonedas alcanzan un máximo histórico en abril con más de 20 exploits y más de 600 millones de dólares en pérdidas
Según DeFi Llama, el número de hackeos de DeFi alcanzó un máximo histórico en abril, con más de 20 exploits que marcaron el mes más hackeado en la historia de las criptomonedas por número de incidentes. Las pérdidas totales superaron los 600 millones de dólares, con el exploit de 292 millones de dólares de KelpDAO y el hack de 280 millones de dólares del protocolo Drift Protocol ubicándose como los …
GateNewshace7h
Espías norcoreanos apuntaron a Drift en la operación de robo de $285M Theft
## Operación de robo por deriva
Espías respaldados por el Estado norcoreano llevaron a cabo una operación presencial dirigida a la plataforma de criptomonedas Drift para drenar 285 millones de dólares, según los informes. La operación incluyó meses de participación directa con el objetivo.
## Amenaza cibernética norcoreana más amplia
Según un se
CryptoFrontierhace9h
Purrlend sufre una brecha de seguridad de 1,52 millones de dólares el 25 de abril en HyperEVM y MegaETH
Según el informe oficial de incidente de Purrlend, el 25 de abril, el protocolo sufrió una brecha de seguridad que provocó aproximadamente 1,52 millones de dólares en pérdidas en las implementaciones de HyperEVM y MegaETH. Los atacantes comprometieron una wallet multisig 2/3 y se otorgaron privilegios de administrador, incluyendo
GateNewshace9h
Polymarket Contrata a Chainalysis para Perseguir el Uso de Información Privilegiada Mientras Busca una Valoración de 15 mil millones de dólares y la Aprobación de la CFTC
Según The Block, Polymarket contrató a Chainalysis el jueves para ayudar a la policía a investigar el uso de información privilegiada y la manipulación del mercado, mientras el mercado de predicciones busca recaudar 400 millones de dólares con una valoración de 15 mil millones de dólares y obtener la aprobación de la Commodity Futures Trading Commission para relanzarse en el mercado estadounidense.
GateNewshace10h
