攻击事件概述
NEAR协议生态中的Sweat项目遭遇重大安全事件。攻击发生于今日UTC+3时间16:36,持续时间仅约30秒,期间多个基金会钱包余额被清空,总计约137.1亿枚SWEAT代币被非法转移,占流通供应量的65%。资产追踪进展
安全研究人员确认,攻击所得资产经由Ref Finance等去中心化金融平台进行流转,并借助Wormhole/Portal跨链桥实现跨链转移,路径复杂且隐蔽。技术手段分析
技术调查显示,攻击者使用自研“资产抽离”智能合约,基于Rust语言开发,通过名为“exploit-resolve”的模块高效执行,专为快速清空目标钱包设计,展现出高度针对性与技术深度。当前统计显示,攻击者掌控资产总值约为177.1亿枚SWEAT(折合约346万美元),具体分布如下:
主控地址持有价值约268万美元的SWEAT代币
二级地址已转移价值约76.1万美元资产
约2万美元资产已兑换为NEAR及USDC稳定币