NEAR 프로토콜 생태계 내에서 운영되는 Sweat 프로젝트에서 심각한 보안 침해가 발생했다는 보고가 나왔습니다.
초기 조사 결과에 따르면 이번 공격은 오늘 16시 36분(UTC+3)에 시작되어 약 30초 만에 완료되었습니다. 이 짧은 시간 동안 여러 Sweat Foundation 지갑의 잔액이 모두 소진되었으며, 총 약 137억 1천만 개의 SWEAT 토큰이 탈취되었습니다. 이는 전체 유통량의 약 65%에 해당합니다.
공격 후 탈취된 자금의 흐름을 추적한 보안 연구원들은 해당 자산이 다양한 경로를 통해 이동했다고 밝혔습니다. 공격자는 주로 Ref Finance를 포함한 여러 DeFi 플랫폼을 통해 토큰을 유통시켰으며, Wormhole/Portal Bridge 인프라를 이용한 크로스체인 전송도 수행했습니다.
기술적 분석 결과, 공격자는 일반적인 공격 방식을 넘어 특별히 개발된 “자산 빼돌리기” 스마트 계약을 사용한 것으로 나타났습니다. 러스트(Rust) 기반으로 알려진 이 계약은 “exploit-resolve”라는 크레이트를 통해 작동하며, 대상 지갑에서 자산을 신속하게 빼돌리도록 최적화되어 있습니다.
최신 데이터에 따르면 공격자는 총 약 177억 1천만 SWEAT(약 346만 달러) 상당의 자산을 장악하고 있습니다. 해당 자산의 세부 내역은 다음과 같습니다.
- 약 268만 달러 상당의 SWEAT는 주요(허브) 주소에 보관되어 있습니다.
- 약 76만 1천 달러가 2단계 주소로 이체되었습니다.
- 약 2만 달러가 이미 NEAR와 USDC로 환전되었습니다.
*본 내용은 투자 조언이 아닙니다.