Se ha detectado una grave brecha de seguridad en el proyecto Sweat, que opera dentro del ecosistema del Protocolo NEAR.
Los primeros hallazgos indican que el ataque comenzó hoy a las 16:36 UTC+3 y se completó en apenas 30 segundos. Durante este breve lapso, se vaciaron los saldos de varias billeteras de Sweat Foundation y se comprometieron aproximadamente 13.710 millones de tokens SWEAT. Esta cantidad representa aproximadamente el 65% del suministro en circulación.
Investigadores de seguridad que rastrearon los fondos obtenidos tras el ataque indicaron que los activos se movieron a través de diversos canales. En consecuencia, el atacante canalizó los tokens principalmente a través de varias plataformas DeFi, incluida Ref Finance, y también realizó transferencias entre cadenas utilizando la infraestructura Wormhole/Portal Bridge.
El análisis técnico revela que el atacante fue más allá de los métodos estándar, utilizando un contrato inteligente de “drenaje” especialmente desarrollado. Este contrato, supuestamente basado en Rust, opera a través de una biblioteca llamada “exploit-resolve” y está optimizado para extraer rápidamente los activos de las carteras objetivo.
Según los datos más recientes, el atacante controla aproximadamente 17.710 millones de SWEAT (aproximadamente 3,46 millones de dólares) en total. El desglose de estos activos es el siguiente:
- SWEAT, valorado en aproximadamente 2,68 millones de dólares, se encuentra en la dirección principal (central).
- Se han transferido aproximadamente 761.000 dólares a la dirección de la segunda etapa.
- Ya se han convertido aproximadamente 20.000 dólares a NEAR y USDC.
*Esto no constituye asesoramiento de inversión.