SWEAT Protocol taastas saldood pärast rünnakut, millega varastati 13,7 miljardit sümbolit

Kokkuvõte

• SWEAT teatas, et kõik väliste kontode saldod on taastatud.
• Rünnakut teostanud isik kontrollis umbes 13,71 miljardit SWEAT-tokent.
• Ohutusteenuse Blockaid hinnangul oli varastatud tokenite väärtus umbes 3,5 miljonit USA dollarit.
• MEXC suleti rünnakutegevuse ajal rünnakut teostanud isiku konto.
• Rhea Finance peatas SWEAT-i kauplemise, et aidata rünnakut piirata.

SWEAT protokoll teatas, et kasutajate saldod on taastatud pärast seda, kui rünnakut teostanud isik eksploiteeris selle tokeni lepingus olnud turvalisuslücke ja ajutiselt saavutas kontrolli umbes 13,71 miljardi SWEAT-tokeni üle.

Aruannete kohaselt toimus rünnak kolmapäeval ja mõjutas Near-põhist SWEAT-tokent. Ohutusteenuse Blockaid hinnangul kontrollis rünnakut teostanud isik ühel hetkel umbes 65% kogu tokenite pakkumisest, mille väärtus oli sel ajal umbes 3,5 miljonit USA dollarit.

SWEAT meeskond peatas tokeni lepingu kohe pärast rünnaku avastamist ning koordineeris kaotuste piiramiseks krüptovaluutabörse MEXC ja Near-põhise likviidsuspakkujaga Rhea Finance’iga. Hiljem teatas projekt, et kõik väliste kontode saldod on täielikult taastatud ja tegevus on naasnud normaalsele tasemele.

SWEAT-i rünnak sihtis suurimaid tokenite omanikke

Rünnak algas umbes kell 13:36 UTC, kui rünnakut teostanud isik kasutas lepingus olnud turvalisuslücke, et tühjendada fondid suurimate SWEAT-i omanike kontodel. Blockaid teatas, et mitmed Sweat Foundation’iga seotud kontod tühjenesid umbes 30 sekundi jooksul.

SWEAT, mida tuntakse ka kui Sweat Economy’t, on Near blockchainil põhinev „liigu-ja-saada“-projekt. Rakendus tasustab kasutajaid tokeneega nende jalutamise ja muu liikumisega seotud tegevuse eest, mis on seotud selle tervishoiualase ökosüsteemiga.

Rünnak ei jätkunud pikka aega. Protokolli meeskond reageeris lepingu peatamisega, mis takistas lisaliikumist, kuni rünnak oli piiratud.

Rünnaku tipus kontrollis rünnakut teostanud isik suurt osa ringlusse antud SWEAT-tokentest. Siiski piiras meeskonna reageerimine rünnakut teostanud isiku võimalusi varastatud tokeneid saadaval platvormidel realiseerida.

MEXC ja Rhea Finance aitasid kaotusi piirata

SWEAT võttis ühendust MEXC-iga pärast seda, kui rünnakut teostanud isik püüdis börsi kasutada fondide liigutamiseks või müümiseks. MEXC suleti rünnakut teostanud isiku konto, mis aitas takistada edasisi realiseerimisi.

Rhea Finance peatas ka SWEAT-i kauplemise oma Near-põhisel likviidsusplatvormil. See tegevus vähendas rünnakut teostanud isiku võimalusi varastatud tokeneid vahetada ahelas asuvates likviidsuspuukides.

SWEAT-i meeskonna, börsitoimingute korraldajate ja Near ökosüsteemi osalejate koostöö aitas rünnakut piirata enne seda, kui see põhjustas suuremaid kasutajakaotusi.

SWEAT tänas MEXC-i ja Rhea Finance’i nende rolli eest vastumeetmete rakendamisel. Projekt tunnustas ka kogukonna toetust rünnaku ajal.

Meeskond plaanib forensilist ülevaadet ja politsei raportit

SWEAT teatas, et ta esitab juhtumit käsitleva aruande asjakohastele õiguskaitseasutustele. Meeskond teatas ka, et teeb detailsema forensilise ülevaate ja avaldab pärast sündmust kokkuvõtte (post-mortem), kus selgitatakse, kuidas rünnak toimus.

See juhtum toimub ajal, mil deentraliseeritud rahanduses (DeFi) on turvalisuse suhtes rõhutatud rohkem kui kunagi varem. Viimased suured rünnakud, sealhulgas Drifti ja Kelp DAO-d mõjutanud rünnakud, on taas tõstatanud küsimused protokolli riskide, hädaolukorras kehtestatavate kontrollmeetmete ja ristharusalise koostöö kohta.

Eraldi suurtest rünnakutest, kus fondid jäävad taastamata, lõppes SWEAT-i juhtum kasutajate saldote taastamisega ja tavapärase tegevuse taasavalamisega. See näide näitab, kui kiirelt lepingu peatamine, börsi kontode sulgemine ja likviidsuspakkujate tegevus võivad kaotusi vähendada, kui meeskonnad reageerivad kiiresti.

Postitus „SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens“ ilmus esimesena CoinCentral’is.