Giao thức SWEAT đã ngăn chặn thành công một vụ khai thác (exploit) trị giá nhiều triệu USD vào thứ Tư lúc khoảng 13:36 UTC. Đội ngũ xác nhận rằng toàn bộ số dư tài khoản bên ngoài đã được khôi phục đầy đủ và hoạt động đã trở lại bình thường, theo bài tổng kết sau vụ hack do đội SWEAT đăng trên X. Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng token SWEAT dựa trên nền tảng Near, nhắm vào 100 tài khoản nắm giữ SWEAT hàng đầu. Công ty an ninh crypto Blockaid đã gắn cờ vụ khai thác này, cho biết một số tài khoản của Sweat Foundation đã bị rút cạn hoàn toàn trong khung thời gian 30 giây.
Chi tiết cuộc tấn công
Ở thời điểm đỉnh cao, kẻ tấn công kiểm soát khoảng 13,71 tỷ token SWEAT, tương đương khoảng 65% tổng cung và trị giá xấp xỉ 3,5 triệu USD tại thời điểm tấn công. Lỗ hổng cho phép kẻ tấn công rút tiền từ các tài khoản giá trị cao theo cách phối hợp.
Phản ứng nhanh và giảm thiểu
Đội SWEAT đã hành động nhanh để giảm thiểu thiệt hại bằng cách tạm dừng hợp đồng token và ngay lập tức liên hệ với MEXC và Rhea Finance, là các nền tảng mà kẻ tấn công đang sử dụng để thanh lý số tiền bị đánh cắp. Sàn giao dịch MEXC đã đóng băng tài khoản của kẻ tấn công, trong khi Rhea Finance, một nhà cung cấp thanh khoản onchain dựa trên Near, đã tạm dừng giao dịch SWEAT. Những hành động phối hợp này đã ngăn chặn việc rút cạn thêm và cho phép quá trình khôi phục diễn ra.
Kết quả và bước tiếp theo
Tất cả quỹ của người dùng đã được khôi phục đầy đủ và giao thức đã quay lại hoạt động bình thường. Đội ngũ SWEAT cho biết họ dự định nộp báo cáo sự cố lên các cơ quan thực thi pháp luật liên quan và sẽ tiến hành phân tích pháp y chi tiết để cung cấp bản báo cáo hậu sự cố đầy đủ về cuộc tấn công. “Chúng tôi đặc biệt trân trọng sự hỗ trợ và lời khuyên từ cộng đồng đã giúp chúng tôi xử lý nhanh chóng vụ việc này,” Sweat viết trong một bài đăng trên X.
Về SWEAT
SWEAT, còn được biết đến với tên Sweat Economy, là một ứng dụng move-to-earn được triển khai trên blockchain Near, thưởng cho người dùng bằng token khi đi bộ.
Bối cảnh rộng hơn
Vụ khai thác SWEAT diễn ra trong bối cảnh hàng loạt các cuộc tấn công lớn trong lĩnh vực crypto. Cuộc tấn công cho thấy khả năng ngày càng cải thiện của các giao thức trong việc phản ứng với các mối đe dọa theo thời gian thực và phối hợp với các bên tham gia trong ngành để giảm thiểu thiệt hại tiềm tàng. Các vụ khai thác lớn gần đây bao gồm vụ tấn công giao thức Drift trị giá 280 triệu USD, là vụ khai thác dựa trên Solana lớn nhất tính đến thời điểm đó, và vụ hack Kelp DAO trị giá 292 triệu USD. Để đáp lại vụ tấn công Kelp DAO, một nỗ lực cộng đồng mang tên DeFi United đã được tổ chức nhằm bù đắp tổn thất từ sự cố đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Luật sư tại Trùng Khánh mất tích trong vụ án bị cáo buộc hối lộ $210M USDT và rửa tiền
Theo ChainCatcher, dẫn nhiều nguồn độc lập đã được Caixin xác minh, Peng Jing, đối tác sáng lập và giám đốc của Hãng Luật Chongqing Jingsheng, đã bị cơ quan chức năng bắt giữ vào cuối tháng 4. Bà được cho là nhân vật then chốt trong một đường dây hối lộ liên quan đến stablecoin và rửa tiền
GateNews15phút trước
Sàn giao dịch Zondacrypto của Ba Lan ngừng rút tiền, được cho là do Mafia Tambov của Nga kiểm soát
Theo Gazeta Wyborcza dẫn lời Cơ quan An ninh Nội địa Ba Lan (ABW), Zondacrypto, một trong những sàn giao dịch tiền mã hóa lớn nhất ở Trung và Đông Âu, đã ngừng rút tiền trong tháng này sau khi bị tiết lộ là chịu sự kiểm soát của băng nhóm tội phạm Tambov của Nga từ năm 2018. Nguồn dự trữ của nền tảng này được cho là…
GateNews27phút trước
Hai thượng nghị sĩ Mỹ tìm kiếm tài liệu vay từ Bộ trưởng Thương mại Lutnick và Tether
Theo Bloomberg News, Thượng nghị sĩ Elizabeth Warren và Ron Wyden đã đề nghị cung cấp thông tin từ Bộ trưởng Thương mại Mỹ Howard Lutnick và công ty tiền mã hóa Tether vào hôm thứ Tư liên quan đến một khoản vay giữa công ty và một quỹ tín thác mang lại lợi ích cho các con của Lutnick. Các thượng nghị sĩ viết rằng khoản vay này “đặt ra rủi ro…”.
GateNews1giờ trước
Lực lượng Đặc nhiệm Toàn cầu do FBI dẫn đầu bắt giữ 276 người trong các vụ lừa đảo “lợn béo” bằng crypto, phá vỡ 9 trung tâm
Theo Bộ Tư pháp Hoa Kỳ, lực lượng đặc nhiệm toàn cầu do FBI dẫn đầu đã bắt giữ 276 nghi phạm và phá vỡ 9 trung tâm lừa đảo tiền mã hóa vào hôm thứ Tư. Cảnh sát Dubai đã bắt giữ 275 người, trong đó 3 người bị buộc tội tại California với các cáo buộc lừa đảo qua mạng và rửa tiền. Cơ quan chức năng Thái Lan đã bắt giữ 1 nghi phạm
GateNews3giờ trước
Cháu/chắt của gia tộc trang sức Cartier bị kết án 8 năm vì liên quan đến vụ rửa tiền mã hoá ma tuý trị giá 470 triệu đô la Mỹ
Tòa án Mỹ đã tuyên phạt 8 năm tù giam đối với hậu duệ của gia tộc này, vì điều hành dịch vụ chuyển tiền bằng tiền mã hóa không đăng ký và sàn giao dịch tiền mã hóa phi tập trung (OTC). Họ đã nhận tiền từ nguồn ma túy bằng tiền mã hóa, sau đó chuyển sang tiền mặt; rửa tiền bằng công ty bình phong và giấy tờ giả mạo; cuối cùng rút tiền tại Colombia bằng nội tệ. Tòa án đồng thời tịch thu khoảng 2,36 triệu USD và các tài khoản ngân hàng liên quan.
ChainNewsAbmedia3giờ trước
Các công tố viên Hàn Quốc đề nghị án phạt 20 năm đối với CEO Delio vì $190M lừa đảo
Theo Yonhap News Agency, các công tố viên Hàn Quốc vào ngày 30/4 đã đề nghị mức án tù 20 năm đối với CEO Delio Chung Sang-ho vì cáo buộc lừa đảo khoảng 2.800 nạn nhân với giá trị tài sản kỹ thuật số khoảng 250 tỷ won (190 triệu USD). Nền tảng cho vay crypto đã đình chỉ việc rút tiền o
GateNews4giờ trước
