پروتکل SWEAT موجودی‌ها را پس از تخلیه ۱۳.۷ میلیارد توکن توسط اکسپلویت بازیابی می‌کند

TLDR

• SWEAT اعلام کرد که موجودی تمام حساب‌های خارجی بازیابی شده است.
• مهاجم کنترل حدود ۱۳.۷۱ میلیارد توکن SWEAT را در دست گرفت.
• Blockaid تخمین زد که توکن‌های دزدیده‌شده ارزشی معادل حدود ۳.۵ میلیون دلار داشتند.
• MEXC در جریان واکنش به این حادثه، حساب مهاجم را مسدود کرد.
• Rhea Finance معاملات SWEAT را برای کمک به مهار اکسپلویت متوقف کرد.

پروتکل SWEAT اعلام کرد که موجودی کاربران پس از آن که یک مهاجم از آسیب‌پذیری موجود در قرارداد توکن آن سوءاستفاده کرد و به‌طور موقت کنترل حدود ۱۳.۷۱ میلیارد توکن SWEAT را به دست گرفت، بازیابی شده است.

بر اساس گزارش‌ها، این اکسپلویت روز چهارشنبه رخ داد و قرارداد توکن SWEAT مبتنی بر Near را تحت تأثیر قرار داد. شرکت امنیتی Blockaid تخمین زد که مهاجم در یک مقطع کنترل حدود ۶۵ درصد از کل عرضه توکن را در دست داشت که در آن زمان ارزشی معادل تقریباً ۳.۵ میلیون دلار داشت.

تیم SWEAT بلافاصله پس از شناسایی حمله، قرارداد توکن را متوقف کرد و با صرافی MEXC و تامین کننده نقدینگی مبتنی بر Near یعنی Rhea Finance برای محدود کردن خسارات همکاری کرد. این پروژه بعداً اعلام کرد که موجودی تمام حساب‌های خارجی به‌طور کامل بازیابی شده و عملیات به حالت عادی بازگشته است.

اکسپلویت SWEAT دارندگان برتر توکن را هدف قرار داد

حمله حدود ساعت ۱۳:۳۶ UTC آغاز شد، زمانی که مهاجم از یک آسیب‌پذیری قرارداد برای تخلیه وجوه از حساب‌های برتر دارندگان SWEAT استفاده کرد. Blockaid اعلام کرد که چندین حساب مرتبط با Sweat Foundation در عرض حدود ۳۰ ثانیه تخلیه شدند.

SWEAT که با نام Sweat Economy نیز شناخته می‌شود، یک پروژه کسب درآمد از تحرک است که بر بلاکچین Near ساخته شده است. این اپلیکیشن به کاربران در ازای پیاده‌روی و سایر فعالیت‌های مرتبط با اکوسیستم مبتنی بر تناسب اندام آن، توکن پاداش می‌دهد.

این اکسپلویت برای مدت طولانی فعال نماند. تیم پروتکل با توقف قرارداد توکن واکنش نشان داد و از انتقال‌های بیشتر تا مهار کامل حادثه جلوگیری کرد.

در اوج حمله، مهاجم بخش بزرگی از عرضه در گردش SWEAT را کنترل می‌کرد. با این حال، واکنش تیم توانایی مهاجم برای نقد کردن توکن‌ها در مراکز موجود را محدود کرد.

MEXC و Rhea Finance در مهار خسارات کمک کردند

SWEAT پس از آن که مهاجم تلاش کرد از صرافی برای جابجایی یا فروش وجوه استفاده کند، با MEXC تماس گرفت. MEXC حساب مهاجم را مسدود کرد و به جلوگیری از نقدسازی بیشتر کمک کرد.

Rhea Finance نیز معاملات SWEAT را در پلتفرم نقدینگی مبتنی بر Near خود متوقف کرد. این اقدام توانایی مهاجم برای سواپ توکن‌های دزدیده‌شده از طریق استخرهای نقدینگی آن‌چین را کاهش داد.

هماهنگی میان تیم SWEAT، اپراتورهای صرافی و مشارکت‌کنندگان اکوسیستم Near به مهار حادثه پیش از آن که به خسارات بزرگ‌تر کاربران منجر شود، کمک کرد.

SWEAT از MEXC و Rhea Finance بابت نقش‌شان در این واکنش تشکر کرد. این پروژه همچنین از حمایت جامعه در طول این حادثه قدردانی کرد.

تیم برنامه‌ریزی برای بررسی قانونی و گزارش به مراجع قانونی دارد

SWEAT اعلام کرد که قصد دارد گزارش حادثه را به مراجع قانونی ذی‌ربط ارائه دهد. تیم همچنین اعلام کرد که یک بررسی قانونی دقیق‌تر انجام خواهد داد و یک گزارش پس از حادثه منتشر خواهد کرد که توضیح می‌دهد این اکسپلویت چگونه رخ داده است.

این حادثه در دوره‌ای از فشار امنیتی فزاینده در سراسر حوزه امور مالی غیرمتمرکز رخ می‌دهد. اکسپلویت‌های بزرگ اخیر، از جمله حملات به Drift و Kelp DAO، توجه را به ریسک پروتکل، کنترل‌های اضطراری و هماهنگی میان صنعتی تجدید کرده‌اند.

برخلاف حملات بزرگ‌تری که در آن‌ها وجوه بازیابی نمی‌شوند، حادثه SWEAT با بازیابی موجودی کاربران و از سرگیری عملیات عادی به پایان رسید. این مورد نشان می‌دهد که توقف سریع قرارداد، مسدود کردن صرافی و اقدام تامین کننده نقدینگی چگونه می‌توانند خسارات را هنگامی که تیم‌ها به سرعت واکنش نشان می‌دهند، کاهش دهند.

این مطلب با عنوان SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens برای اولین بار در CoinCentral منتشر شد.