Cyber-Angriff übernimmt Kontrolle über Small-Cap-Kryptowährung und hinterlässt die Mehrheit der Münzen im Besitz von Dieben

Es wurde eine schwerwiegende Sicherheitsverletzung gegen das Sweat-Projekt gemeldet, das im Ökosystem des $NEAR-Protokolls betrieben wird.

Erste Erkenntnisse deuten darauf hin, dass der Angriff heute um 16:36 UTC+3 begann und in nur etwa 30 Sekunden abgeschlossen war. In diesem kurzen Zeitraum wurden die Guthaben mehrerer Wallets der Sweat Foundation geleert und insgesamt etwa 13,71 Milliarden SWEAT-Tokens kompromittiert. Diese Menge entspricht etwa 65 % des zirkulierenden Angebots. Sicherheitsforscher, die die nach dem Angriff erlangten Gelder zurückverfolgten, gaben an, dass die Vermögenswerte über verschiedene Kanäle bewegt wurden. Dementsprechend leitete der Angreifer die Token hauptsächlich über verschiedene DeFi-Plattformen, darunter Ref Finance, und führte auch Cross-Chain-Transfers über die Wormhole/Portal Bridge-Infrastruktur durch.

Ähnliche Nachrichten Eilmeldung: PumpFun gibt bekannt, dass es einen großen Teil seines Angebots verbrannt hat und nun einen umfangreichen Token-Rückkauf durchführen wird

Die technische Analyse zeigt, dass der Angreifer über die Standardmethoden hinausgegangen ist und einen speziell entwickelten „Drainer“-Smart-Vertrag verwendet hat. Dieser Vertrag, der Berichten zufolge auf Rust basiert, funktioniert über eine Kiste namens „Exploit-Resolve“ und ist darauf optimiert, schnell Vermögenswerte aus den Ziel-Wallets zu entziehen. Den neuesten Daten zufolge kontrolliert der Angreifer insgesamt etwa 17,71 Milliarden SWEAT (ca. 3,46 Millionen US-Dollar). Die Aufteilung dieser Vermögenswerte stellt sich wie folgt dar:

SWEAT im Wert von ca. 2,68 Millionen US-Dollar wird an der Hauptadresse (Hub) aufbewahrt.

Ungefähr 761.000 US-Dollar wurden an die Adresse der zweiten Stufe überwiesen.

Ungefähr 20.000 US-Dollar wurden bereits in NEAR und USDC umgewandelt.

*Dies ist keine Anlageberatung.