据安全研究人员称,NEAR Protocol 上的 Sweat 项目今天遭遇安全漏洞:据称事件发生在 4 月 29 日 16:36(UTC+3),约有 13.71 亿枚 SWEAT 代币被盗,约占流通供应量的 65%,其价值约为 346 万美元。此次攻击在约 30 秒内完成,清空了多个 Sweat 基金会钱包。

攻击者使用用 Rust 编写的专用“抽水机(drainer)”智能合约来执行盗窃。随后,被盗资产被引导通过多种渠道流转,包括 DeFi 平台 Ref Finance 以及通过 Wormhole/Portal Bridge 基础设施进行的跨链转账。目前,攻击者合计控制约 17.71 亿枚 SWEAT,其中大部分存放在主地址。