据报道,在 NEAR 协议生态系统中运行的 Sweat 项目遭遇了严重的安全漏洞。
初步调查结果显示,此次攻击始于今日UTC+3 16:36,并在短短30秒内完成。在这短短的时间内,多个Sweat基金会钱包的余额被清空,总计约137.1亿枚SWEAT代币遭到泄露。这一数量约占流通供应量的65%。
安全研究人员追踪攻击后获得的资金流向,发现这些资产是通过多种渠道转移的。据此推断,攻击者主要通过包括Ref Finance在内的多个DeFi平台转移代币,并利用Wormhole/Portal Bridge基础设施进行了跨链转账。
技术分析显示,攻击者采用了非标准方法,使用了一种专门开发的“窃取”智能合约。据报道,该合约基于 Rust 语言,通过名为“exploit-resolve”的 crate 运行,并经过优化,能够快速从目标钱包中窃取资产。
根据最新数据,攻击者共控制了约 177.1 亿 SWEAT(约合 346 万美元)。这些资产的细分情况如下:
- 价值约 268 万美元的 SWEAT 存放在主(枢纽)地址。
- 约有 761,000 美元已转移到第二阶段地址。
- 约有 20,000 美元已兑换成 NEAR 和 USDC。
*本文不构成投资建议。