网络攻击夺取了小型加密货币的控制权,导致大多数加密货币落入窃贼手中
Source
CryptoNewsTrend
Published
据报道,在 $NEAR 协议生态系统中运行的 Sweat 项目存在严重安全漏洞。
初步调查结果表明,攻击于今天 16:36 UTC+3 开始,仅用了大约 30 秒就完成了。在此短暂期间,多个 Sweat 基金会钱包的余额被清空,总计约 137.1 亿个 SWEAT 代币被盗。这一数量约占流通供应量的 65%。安全研究人员在追踪攻击后获得的资金时表示,这些资产是通过各种渠道转移的。因此,攻击者主要通过各种 DeFi 平台(包括 Ref Finance)路由代币,并使用 Wormhole/Portal Bridge 基础设施进行跨链转账。
相关新闻突发:PumpFun 宣布已销毁大部分供应,现在将进行大量代币回购
技术分析表明,攻击者超越了标准方法,使用了专门开发的“drainer”智能合约。据报道,该合约基于 Rust,通过一个名为“exploit-resolve”的箱子运行,并经过优化以快速从目标钱包中耗尽资产。根据最新数据,攻击者总共控制了约177.1亿个SWEAT(约346万美元)。这些资产的明细如下:
SWEAT 价值约 268 万美元,存放在主(中心)地址。
大约 761,000 美元已转至第二阶段地址。
大约 20,000 美元已转换为 $NEAR 和 USDC。
*这不是投资建议。