Une cyberattaque prend le contrôle d'une crypto-monnaie à petite capitalisation, laissant la majorité des pièces en possession des voleurs

Une grave faille de sécurité a été signalée contre le projet Sweat, qui opère au sein de l'écosystème du protocole $NEAR.

Les premières conclusions indiquent que l'attaque a commencé aujourd'hui à 16h36 UTC+3 et s'est terminée en à peine 30 secondes environ. Au cours de cette brève période, les soldes de plusieurs portefeuilles de la Sweat Foundation ont été vidés et un total d'environ 13,71 milliards de jetons SWEAT ont été compromis. Ce montant représente environ 65 % de l’offre en circulation. Les chercheurs en sécurité qui ont retracé les fonds obtenus après l'attaque ont déclaré que les actifs avaient été transférés via divers canaux. En conséquence, l'attaquant a acheminé les jetons principalement via diverses plates-formes DeFi, y compris Ref Finance, et a également effectué des transferts inter-chaînes à l'aide de l'infrastructure Wormhole/Portal Bridge.

Actualités connexes RUPTURE : PumpFun annonce qu'il a brûlé une grande partie de son approvisionnement et qu'il procédera désormais à un rachat substantiel de jetons.

L’analyse technique révèle que l’attaquant est allé au-delà des méthodes standards, en utilisant un contrat intelligent « draineur » spécialement développé. Ce contrat, apparemment basé sur Rust, fonctionne via une caisse appelée « exploit-resolve » et est optimisé pour drainer rapidement les actifs des portefeuilles cibles. Selon les dernières données, l'attaquant contrôle environ 17,71 milliards de SWEAT (environ 3,46 millions de dollars) au total. La répartition de ces actifs est la suivante :

SWEAT, d'une valeur d'environ 2,68 millions de dollars, est détenu à l'adresse principale (hub).

Environ 761 000 $ ont été transférés à l'adresse de deuxième étape.

Environ 20 000 $ ont déjà été convertis en $ NEAR et USDC.

*Ceci ne constitue pas un conseil en investissement.