Thỏa thuận SWEAT bị đánh cắp 13,71 tỷ token, tạm dừng hợp đồng sau đó hoàn toàn khôi phục quỹ người dùng

Theo bản báo cáo hậu sự kiện được công bố sau vụ tấn công vào giao thức SWEAT, các khoản tiền người dùng bị đánh cắp trong sự cố tấn công xảy ra vào thứ Tư đã được khôi phục hoàn toàn, và hoạt động của giao thức đã trở lại bình thường. Công ty bảo mật mã hóa Blockaid ước tính kẻ tấn công đã chiếm đoạt khoảng 137.1 trăm triệu token SWEAT; đội ngũ SWEAT nhanh chóng tạm dừng hợp đồng token và liên hệ với sàn giao dịch cùng nhà cung cấp thanh khoản Rhea Finance, cuối cùng khôi phục toàn bộ số dư tài khoản của người dùng.

Dòng thời gian và quy mô cuộc tấn công

Theo báo cáo hậu sự kiện của SWEAT và phân tích của Blockaid, cuộc tấn công bắt đầu vào 13:36 theo Giờ Phối hợp Quốc tế (UTC), kẻ tấn công đã khai thác lỗ hổng trong hợp đồng token SWEAT trên blockchain Near để rút tiền từ các tài khoản nằm trong top 100 theo số lượng nắm giữ SWEAT. Blockaid cho biết nhiều tài khoản thuộc các quỹ SWEAT đã bị xóa sạch hoàn toàn trong vòng 30 giây. Kẻ tấn công từng kiểm soát khoảng 137.1 trăm triệu token SWEAT, tương đương khoảng 65% tổng nguồn cung; thời điểm đó, giá trị vốn hóa khoảng 350 triệu USD.

Các biện pháp ứng phó của đội ngũ SWEAT

Theo báo cáo hậu sự kiện của SWEAT, sau khi phát hiện cuộc tấn công, đội ngũ SWEAT đã nhanh chóng tạm dừng hợp đồng token SWEAT và liên hệ với sàn MEXC, nơi kẻ tấn công sử dụng làm kênh thanh lý, cũng như nhà cung cấp thanh khoản on-chain dựa trên Near là Rhea Finance. Sau đó, MEXC đã đóng băng tài khoản của kẻ tấn công, và Rhea Finance tạm dừng các giao dịch liên quan đến SWEAT.

Báo cáo hậu sự kiện của SWEAT xác nhận: “Tất cả số dư tài khoản bên ngoài đã được khôi phục hoàn toàn, hoạt động đã trở lại bình thường.” SWEAT trên nền tảng X cho biết: “Chúng tôi rất cảm ơn sự ủng hộ và những gợi ý từ cộng đồng, giúp chúng tôi giải quyết nhanh chóng vấn đề này.”

Đội ngũ SWEAT đồng thời cho biết họ sẽ lên kế hoạch nộp báo cáo sự việc cho các cơ quan thực thi pháp luật liên quan và tiến hành phân tích điều tra số chi tiết.

Bối cảnh các cuộc tấn công mã hóa gần đây

Theo The Block, cuộc tấn công giao thức SWEAT lần này diễn ra sau hai vụ tấn công quy mô lớn gần đây: giao thức Drift bị tấn công 2.8 trăm triệu USD, được cho là vụ khai thẩn lỗ hổng quy mô lớn nhất trên chuỗi Solana cho đến nay; Kelp DAO bị tấn công 2.92 trăm triệu USD, khiến tổng giá trị bị khóa trong ngành DeFi (TVL) trong những ngày gần đây sụt giảm mạnh. Đối với cuộc tấn công vào Kelp DAO, một tổ chức cộng đồng có tên DeFi United đã tuyên bố thành lập, nhằm bù đắp cho những tổn thất của người dùng bị ảnh hưởng.

Câu hỏi thường gặp

Cuộc tấn công giao thức SWEAT liên quan đến bao nhiêu vốn? Tiền của người dùng có được khôi phục không?

Theo ước tính của Blockaid, kẻ tấn công đã đánh cắp khoảng 137.1 trăm triệu token SWEAT, tương đương khoảng 65% tổng nguồn cung; thời điểm đó, giá trị vốn hóa khoảng 350 triệu USD. Theo báo cáo hậu sự kiện của SWEAT, tất cả số dư tài khoản người dùng đã được khôi phục hoàn toàn và hoạt động của giao thức đã trở lại bình thường.

Đội ngũ SWEAT đã ứng phó thế nào với cuộc tấn công lần này?

Theo báo cáo hậu sự kiện của SWEAT, đội ngũ đã nhanh chóng tạm dừng hợp đồng token và liên hệ với MEXC cùng Rhea Finance; MEXC đã đóng băng tài khoản của kẻ tấn công, Rhea Finance tạm dừng các giao dịch liên quan đến SWEAT, cuối cùng hỗ trợ khôi phục tiền của người dùng.

Cuộc tấn công lần này đã khai thác lỗ hổng của blockchain nào?

Theo phân tích của Blockaid, kẻ tấn công đã khai thác lỗ hổng trong hợp đồng token SWEAT trên blockchain Near, rút tiền từ các tài khoản nằm trong top 100 theo số lượng nắm giữ; một phần các tài khoản quỹ SWEAT đã bị xóa sạch hoàn toàn trong vòng 30 giây.