Кибератака захватила контроль над криптовалютой с малой капитализацией, оставив большинство монет во владении воров

Сообщалось о серьезном нарушении безопасности проекта Sweat, который работает в экосистеме протокола $NEAR.

Первоначальные результаты показывают, что атака началась сегодня в 16:36 UTC+3 и завершилась примерно за 30 секунд. За этот короткий период балансы нескольких кошельков Sweat Foundation были опустошены, а в общей сложности было скомпрометировано около 13,71 миллиарда токенов SWEAT. Эта сумма составляет примерно 65% оборотных средств. Исследователи безопасности, отслеживающие средства, полученные после атаки, заявили, что активы перемещались по различным каналам. Соответственно, злоумышленник направлял токены в основном через различные платформы DeFi, включая Ref Finance, а также осуществлял межцепочные переводы с использованием инфраструктуры Wormhole/Portal Bridge.

Новости по теме СРОЧНО: PumpFun объявляет, что сжег большую часть своих запасов и теперь проведет существенный обратный выкуп токенов

Технический анализ показывает, что злоумышленник вышел за рамки стандартных методов, применив специально разработанный смарт-контракт «слив». Этот контракт, как сообщается, основан на Rust, работает через крейт под названием «exploit-resolve» и оптимизирован для быстрого вывода активов из целевых кошельков. По последним данным, в общей сложности злоумышленник контролирует примерно 17,71 млрд SWEAT (около $3,46 млн). Структура этих активов выглядит следующим образом:

SWEAT стоимостью около 2,68 миллиона долларов хранится по основному (хабовому) адресу.

На адрес второго этапа было переведено около 761 000 долларов США.

Примерно 20 000 долларов США уже конвертированы в доллары NEAR и USDC.

*Это не инвестиционный совет.