По данным аналитической компании Blockaid, злоумышленник похитил около 13,71 млрд токенов SWEAT, что составляет 65% от общего объёма эмиссии. На момент атаки стоимость украденных активов оценивалась в $3,5 млн по курсу ЦБ РФ около 90-95 ₽ за $1.
Заявление и его автор
Команда SWEAT подтвердила инцидент в официальном заявлении: «Мы обнаружили и предотвратили попытку эксплуатации уязвимости. Все балансы пользователей восстановлены». Подробнее — каталог ASIC-майнеров.
Технические или юридические детали
Атака стала возможной из-за ошибки в смарт-контракте протокола. Злоумышленник воспользовался уязвимостью в механизме выпуска токенов, что позволило ему сгенерировать и вывести большую часть эмиссии. После обнаружения инцидента команда SWEAT оперативно внесла изменения в код, чтобы предотвратить дальнейшие манипуляции. Подробнее — актуальный гайд по моделям ASIC.
Сравнение с прошлыми кейсами
В марте 2024 года похожая атака произошла в протоколе Euler Finance, где злоумышленник похитил $197 млн. Однако в отличие от SWEAT, восстановление средств в Euler заняло несколько недель и потребовало сложных переговоров с атакующим.
Последствия для криптоиндустрии
Инцидент подчеркивает важность аудита смарт-контрактов перед запуском проектов. По нашей оценке, в 2024 году убытки от эксплойтов в DeFi-сегменте уже превысили $1 млрд. Для российских инвесторов это ещё один повод внимательно изучать проекты перед вложением средств, особенно в условиях действующего регулирования ФЗ-259 «О цифровых финансовых активах».
Комментарии
0