Сообщается о серьезном нарушении безопасности проекта Sweat, работающего в экосистеме протокола NEAR.
Предварительные данные указывают на то, что атака началась сегодня в 16:36 UTC+3 и завершилась примерно за 30 секунд. За этот короткий период были опустошены балансы нескольких кошельков Sweat Foundation, и в общей сложности было скомпрометировано около 13,71 миллиарда токенов SWEAT. Это составляет примерно 65% от общего объема токенов в обращении.
Специалисты по безопасности, отслеживающие средства, полученные после атаки, заявили, что активы перемещались по различным каналам. Соответственно, злоумышленник перенаправлял токены в основном через различные DeFi-платформы, включая Ref Finance, а также осуществлял межсетевые переводы с использованием инфраструктуры Wormhole/Portal Bridge.
Технический анализ показывает, что злоумышленник вышел за рамки стандартных методов, используя специально разработанный смарт-контракт для «вывода средств». Этот контракт, предположительно основанный на Rust, работает через крейт под названием «exploit-resolve» и оптимизирован для быстрого вывода активов из целевых кошельков.
Согласно последним данным, злоумышленник контролирует в общей сложности около 17,71 миллиарда SWEAT (приблизительно 3,46 миллиона долларов США). Распределение этих активов выглядит следующим образом:
- Акции компании SWEAT, стоимость которых составляет приблизительно 2,68 миллиона долларов, хранятся по основному адресу (хабу).
- На адрес второго этапа было переведено приблизительно 761 000 долларов.
- Примерно 20 000 долларов уже переведено в NEAR и USDC.
*Это не инвестиционная рекомендация.
