هیچ سوءاستفادهای در دنیای رمزارزها خبر خوبی نیست، اما حمله روز چهارشنبه به پروتکل SWEAT به نوعی بهترین حالت ممکن را داشت. بر اساس یک گزارش پس از هک، تیم SWEAT تأیید کرد که "تمام موجودی حسابهای خارجی به طور کامل بازیابی شدهاند و عملیات به حالت عادی بازگشته است."
حدود ساعت ۱۳:۳۶ به وقت جهانی (UTC)، یک مهاجم شروع به سوءاستفاده از یک آسیبپذیری در قرارداد توکن SWEAT مبتنی بر پروتکل Near کرد که به او امکان داد وجوه را از ۱۰۰ حساب برتر دارندگان SWEAT تخلیه کند. شرکت امنیتی رمزارز Blockaid که این سوءاستفاده را گزارش کرد، اشاره کرد که چندین حساب Sweat Foundation در عرض ۳۰ ثانیه به طور کامل تخلیه شدند.
با این حال، تیم توانست به سرعت قرارداد توکن را متوقف کرده و با MEXC و Rhea Finance، که مهاجم از آنها برای نقد کردن وجوه استفاده میکرد، تماس بگیرد. در یک نقطه، مهاجم کنترل حدود ۱۳.۷۱ میلیارد SWEAT را در اختیار داشت که تقریباً ۶۵ درصد از کل عرضه را تشکیل میداد و در آن زمان حدود ۳.۵ میلیون دلار ارزش داشت.
صرافی رمزارز MEXC حساب مهاجم را مسدود کرد، در حالی که ارائهدهنده نقدینگی درون زنجیرهای مبتنی بر Near، یعنی Rhea، معاملات SWEAT را متوقف کرد.
در نهایت، تمام وجوه کاربران بازیابی شد و عملیات به حالت عادی بازگشت. تیم اعلام کرد که قصد دارد گزارشی از حادثه را به نهادهای مجری قانون مربوطه ارائه دهد و یک تحلیل پزشکی قانونی دقیقتر انجام دهد تا پس از واقعه، گزارشی کامل از حمله ارائه کند.
SWEAT که با نام Sweat Economy نیز شناخته میشود، یک اپلیکیشن به اصطلاح "move-to-earn" است که بر روی بلاکچین Near مستقر شده و در ازای راه رفتن، توکن پرداخت میکند.
Sweat در پستی در X نوشت: «ما عمیقاً از حمایت و راهنماییهای جامعه که به ما کمک کرد تا این مشکل را به سرعت حل کنیم، قدردانی میکنیم.»
این حمله پس از دو حمله بزرگ اخیر صورت میگیرد، از جمله حمله ۲۸۰ میلیون دلاری به پروتکل Drift که بزرگترین سوءاستفاده مبتنی بر سولانا تا به امروز است، و هک ۲۹۲ میلیون دلاری Kelp DAO که در سراسر DeFi طنینانداز شده و باعث کاهش شدید TVL این بخش در روزهای اخیر شده است.
اگرچه سوءاستفادهها همچنان یک مشکل بزرگ و ظاهراً غیرقابل توقف در رمزارزها هستند، یک تلاش جمعی به نام DeFi United برای جبران خسارات ناشی از حمله Kelp DAO سازماندهی شده است. حمله SWEAT همچنین نشاندهنده بهبود توانایی پروتکلها برای واکنش در زمان واقعی به تهدیدات و همکاری با فعالان صنعت برای کاهش آسیبهای احتمالی است.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار عمده The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک LP اصلی برای Foresight Ventures است. The Block همچنان به طور مستقل عمل میکند تا اطلاعات عینی، تأثیرگذار و به موقع در مورد صنعت رمزارز ارائه دهد. در اینجا اطلاعات مالی فعلی ما آمده است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله صرفاً برای اهداف اطلاعاتی ارائه شده است. این به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه یا در نظر گرفته نشده است.
