Selon le rapport de suivi publié après l’attaque du protocole SWEAT, les fonds des utilisateurs dérobés lors de l’incident de mercredi ont été entièrement restitués, et les opérations du protocole sont revenues à la normale. La société de sécurité crypto Blockaid estime que les attaquants ont volé environ 137,1 milliards de jetons SWEAT ; l’équipe SWEAT a rapidement suspendu le contrat de jetons et a contacté la bourse et le fournisseur de liquidité Rhea Finance, et a finalement rétabli tous les soldes des comptes utilisateurs.
Chronologie et ampleur de l’attaque
D’après le rapport de suivi de SWEAT et l’analyse de Blockaid, l’attaque a commencé à 13 h 36 UTC, et les attaquants ont exploité la vulnérabilité du contrat de jetons SWEAT sur la blockchain Near pour extraire des fonds depuis les 100 premiers comptes par volume de détention de SWEAT. Blockaid indique que plusieurs comptes de fonds SWEAT ont été entièrement vidés en l’espace de 30 secondes. Les attaquants ont contrôlé brièvement environ 137,1 milliards de jetons SWEAT, soit environ 65 % de l’offre totale ; à ce moment-là, la capitalisation boursière était d’environ 3,5 millions de dollars.
Les mesures prises par l’équipe SWEAT
Selon le rapport de suivi de SWEAT, l’équipe SWEAT a découvert l’attaque et a rapidement suspendu le contrat de jetons SWEAT, puis a contacté la bourse MEXC, que l’attaquant utilisait comme canal de liquidation, ainsi que le fournisseur de liquidité on-chain basé sur Near Rhea Finance. MEXC a ensuite gelé les comptes de l’attaquant, tandis que Rhea Finance a suspendu les transactions liées à SWEAT.
Le rapport de suivi de SWEAT confirme : « Tous les soldes des comptes externes ont été entièrement rétablis, et les opérations sont revenues à la normale. » Sur la plateforme X, SWEAT a publié : « Nous remercions sincèrement la communauté pour son soutien et ses suggestions, qui nous ont aidés à résoudre rapidement ce problème. »
L’équipe SWEAT a également indiqué qu’elle prévoyait de soumettre un rapport d’incident aux autorités d’application compétentes et de réaliser une analyse forensique détaillée.
Contexte d’attaques crypto récentes
D’après un article de The Block, l’attaque du protocole SWEAT s’est produite récemment après deux autres attaques massives : le protocole Drift a subi une attaque de 280 millions de dollars, considérée comme l’exploitation de faille sur Solana la plus importante à ce jour ; Kelp DAO a subi une attaque de 292 millions de dollars, entraînant une forte baisse récente de la valeur totale bloquée (TVL) de l’industrie DeFi. En réponse à l’attaque contre Kelp DAO, un groupe communautaire nommé DeFi United a annoncé la création d’un dispositif visant à compenser les pertes des utilisateurs touchés.
Questions fréquentes
À combien de fonds l’attaque du protocole SWEAT a-t-elle porté ? Les fonds des utilisateurs ont-ils été rétablis ?
D’après l’estimation de Blockaid, les attaquants ont dérobé environ 137,1 milliards de jetons SWEAT, soit environ 65 % de l’offre totale ; à ce moment-là, la capitalisation boursière était d’environ 3,5 millions de dollars. D’après le rapport de suivi de SWEAT, tous les soldes des comptes utilisateurs ont été entièrement rétablis et les opérations du protocole sont revenues à la normale.
Comment l’équipe SWEAT a-t-elle répondu à cette attaque ?
Selon le rapport de suivi de SWEAT, l’équipe a suspendu rapidement le contrat de jetons et a contacté MEXC et Rhea Finance ; MEXC a gelé les comptes de l’attaquant, Rhea Finance a suspendu les transactions liées à SWEAT et a finalement contribué au rétablissement des fonds des utilisateurs.
Quelle blockchain la faille exploitée dans cette attaque concernait-elle ?
D’après l’analyse de Blockaid, l’attaquant a exploité la vulnérabilité du contrat de jetons SWEAT sur la blockchain Near, en extrayant des fonds depuis les comptes classés parmi les 100 premiers par volume de détention ; certains comptes de fonds SWEAT ont été entièrement vidés en 30 secondes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les partenaires de la tokenisation de l’NYSE mettent en garde contre les risques liés aux tokens d’actions synthétiques
Les partenaires de la tokenisation de la NYSE ont publié un avertissement indiquant que des jetons d’actions synthétiques pourraient induire en erreur les traders particuliers en raison d’une mauvaise représentation des actions sous-jacentes et d’une utilisation non autorisée des noms de sociétés, selon l’avertissement.
Inquiétudes liées aux jetons synthétiques offshore
Les partenaires ont identifié trois éléments clés parmi les risques…
CryptoFrontierIl y a 40m
Le projet Eleven avertit que le Q-Day pourrait survenir dès 2030, avec 6,9 millions de Bitcoin à risque
D’après le rapport du mercredi de Project Eleven, les ordinateurs quantiques pourraient casser le chiffrement moderne dès 2030, la startup estimant que 6,9 millions de bitcoins, d’une valeur de plus de 560 milliards de dollars, pourraient être exposés à un risque quantique dans certaines conditions.
La startup axée sur la sécurité post-quantique
GateNewsIl y a 2h
Le protocole Ekubo s’est vidé de 1,4 million de dollars en WBTC via une faille exploitant les autorisations
D’après la société de sécurité blockchain Blockaid, le protocole Ekubo Protocol a perdu récemment environ 1,4 million de dollars en bitcoin enveloppé (WBTC) après que des attaquants ont exploité une faille de contrôle d’accès dans ses contrats de routeur d’échange EVM. Les attaquants ont contourné les mécanismes de vérification des paiements pour siphonner des fonds depuis des portefeuilles
GateNewsIl y a 6h
Les victimes d’actes terroristes en Corée du Nord déposent une plainte $71M contre les pirates ayant piraté Aave, en requalifiant l’attaque comme une fraude
Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars
GateNewsIl y a 9h
La baleine crypto poursuit Coinbase pour des fonds volés en $55M DAI, gelés
Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé au sujet du refus de la plateforme de restituer des fonds gelés liés à un vol crypto d’août 2024, selon un document judiciaire. Le demandeur a perdu environ 55 millions de dollars d’une valeur de DAI dans l’incident
CryptoFrontierIl y a 10h
Bitcoin Core révèle un bogue qui pourrait permettre aux mineurs de faire planter des nœuds
Les développeurs de Bitcoin Core ont divulgué un bogue de gravité élevée qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin.
Résumé
Bitcoin Core a divulgué la CVE-2024-52911, touchant les versions antérieures à la 29.0, les nœuds plus anciens restant encore exposés en ligne.
Les mineurs devaient générer des blocs de preuve de travail coûteux pour le déclencher
CryptonewsIl y a 12h
