В экосистеме NEAR Protocol произошла серьезная атака на токен SWEAT (Sweat Economy), в результате которой злоумышленнику удалось получить контроль над примерно 65% циркулирующего предложения актива. Инцидент начался 29 апреля 2026 года в 13:36 UTC и завершился всего за 30 секунд – за это время были опустошены балансы множества кошельков Sweat Foundation.
В ходе атаки хакер завладел приблизительно 13,71 миллиарда токенов SWEAT (стоимостью около $3,5 млн на тот момент). С помощью специально разработанного смарт-контракта «drainer», написанного на Rust (на базе библиотеки «exploit-resolve»), злоумышленник массово выводил средства из кошельков топ-100 держателей. Похищенные токены были перемещены через децентрализованные протоколы Ref Finance и Wormhole/Portal Bridge.
Ключевым моментом стала оперативная реакция команды SWEAT, которая смогла быстро приостановить контракт токена. Это позволило заморозить счета хакера на бирже MEXC, а также остановить торги на NEAR-протоколе ликвидности Rhea Finance. Согласно официальному заявлению, все внешние балансы пользователей восстановлены, а работа протокола вернулась в нормальное русло.
В ближайшее время Sweat Foundation намерена предоставить детальный анализ инцидента (post-mortem), а также подать заявление в правоохранительные органы. Общая сумма активов, пока остающихся под контролем злоумышленника, составляет около 17,71 миллиарда токенов SWEAT (около $3,46 млн), из которых часть уже конвертирована в NEAR и USDC.
