NEAR Protocol ekosisteminde faaliyet gösteren Sweat projesine yönelik ciddi bir güvenlik ihlali yaşandığı bildirildi.
İlk bulgulara göre saldırı, bugün saat 16:36 UTC+3’te başladı ve yalnızca yaklaşık 30 saniyelik bir zaman diliminde tamamlandı. Bu kısa süre içinde Sweat Vakfı’na ait birden fazla cüzdanın bakiyeleri sıfırlanırken, toplamda yaklaşık 13.71 milyar SWEAT tokeninin ele geçirildiği ifade ediliyor. Bu miktar, dolaşımdaki arzın yaklaşık %65’ine karşılık geliyor.
Saldırının ardından elde edilen fonların izini süren güvenlik araştırmacıları, varlıkların farklı kanallar üzerinden taşındığını belirtti. Buna göre saldırgan, tokenleri başta Ref Finance olmak üzere çeşitli DeFi platformları üzerinden yönlendirirken, ayrıca Wormhole / Portal Bridge altyapısını kullanarak zincirler arası transferler gerçekleştirdi.
Teknik analizler, saldırganın standart yöntemlerin ötesine geçerek özel olarak geliştirilmiş bir “drainer” akıllı kontratı kullandığını ortaya koyuyor. Rust tabanlı olduğu belirtilen bu kontratın, “exploit-resolve” adlı bir crate üzerinden çalıştığı ve hedef cüzdanlardaki varlıkları hızla boşaltmak üzere optimize edildiği ifade ediliyor.
Son verilere göre saldırganın kontrolünde toplamda yaklaşık 17.71 milyar SWEAT (yaklaşık 3.46 milyon dolar) bulunuyor. Bu varlıkların dağılımı ise şu şekilde:
- Yaklaşık 2.68 milyon dolar değerinde SWEAT ana (hub) adresinde tutuluyor
- Yaklaşık 761 bin dolar ikinci aşama adresine aktarılmış durumda
- Yaklaşık 20 bin dolar ise çoktan NEAR ve USDC’ye çevrilmiş durumda
*Yatırım tavsiyesi değildir.