El ciberataque toma el control de la criptomoneda de pequeña capitalización y deja la mayoría de las monedas en posesión de los ladrones

Se ha informado de una grave violación de seguridad contra el proyecto Sweat, que opera dentro del ecosistema del Protocolo $NEAR.

Los hallazgos iniciales indican que el ataque comenzó hoy a las 16:36 UTC+3 y se completó en apenas unos 30 segundos. Durante este breve período, se vaciaron los saldos de múltiples billeteras de Sweat Foundation y se comprometió un total de aproximadamente 13,71 mil millones de tokens SWEAT. Esta cantidad representa aproximadamente el 65% del suministro circulante. Los investigadores de seguridad que rastrearon los fondos obtenidos después del ataque afirmaron que los activos se movieron a través de varios canales. En consecuencia, el atacante enruta los tokens principalmente a través de varias plataformas DeFi, incluida Ref Finance, y también realiza transferencias entre cadenas utilizando la infraestructura Wormhole/Portal Bridge.

Noticias relacionadas ÚLTIMA HORA: PumpFun anuncia que ha quemado una gran parte de su suministro y ahora realizará una recompra sustancial de tokens

El análisis técnico revela que el atacante fue más allá de los métodos estándar y utilizó un contrato inteligente "drenador" especialmente desarrollado. Este contrato, supuestamente basado en Rust, opera a través de una caja llamada "exploit-resolve" y está optimizado para drenar rápidamente los activos de las billeteras objetivo. Según los últimos datos, el atacante controla aproximadamente 17,71 mil millones de SWEAT (aproximadamente 3,46 millones de dólares) en total. El desglose de estos activos es el siguiente:

SWEAT, con un valor aproximado de 2,68 millones de dólares, se lleva a cabo en la dirección principal (central).

Se han transferido aproximadamente $761,000 a la dirección de la segunda etapa.

Aproximadamente $20,000 ya se han convertido a $NEAR y USDC.

*Este no es un consejo de inversión.