SWEAT, 익스플로잇으로 토큰 공급량 350만 달러 규모가 일시 통제된 뒤 잔액 복구

핵심 포인트

SWEAT는 Near 기반 토큰 컨트랙트의 취약점이 약 13:36 UTC에 악용된 뒤 모든 외부 계정 잔액이 완전히 복구됐다고 밝혔다. 팀은 공격자가 상위 100개 SWEAT 보유자 계정에서 자금을 빼냈고, 한때 전체 공급량의 약 65%에 해당하는 SWEAT 약 137억1,000만 개를 통제했으며, 당시 가치로는 약 350만 달러였다고 말했다. Blockaid는 여러 Sweat Foundation 계정이 30초 동안의 구간 내에서 완전히 비워졌다고 밝혔다. SWEAT는 토큰 컨트랙트를 일시 중단했고, MEXC는 공격자 계정을 동결했으며, Rhea Finance는 SWEAT 거래를 중단했고, 팀은 법 집행기관에 사고 보고서를 제출하고 더 심층적인 포렌식 사후 분석 보고서를 공개할 계획이라고 밝혔다.

시장 심리

중립, 이벤트 주도.

이유: SWEAT가 모든 외부 계정 잔액을 복구해 익스플로잇으로 인한 즉각적인 시장 피해를 제한했다.

유사 과거 사례

이런 유형의 익스플로잇은 보통 먼저 해당 토큰에 대한 신뢰를 훼손한 뒤, 팀이 현금화 경로를 신속히 차단하고 이용자 피해를 복구하면 안정되는 경우가 많다. 이번 사례는 대응이 잔액 복구가 가능할 만큼 빨랐다는 점이 다르며, 따라서 핵심 점검 포인트는 사후 분석 보고서가 취약점이 완전히 닫혔음을 보여주는지 여부다.

파급 효과

빠른 동결은 즉각적인 매도 압력을 억제할 수 있지만, 사고 이후 이용자들이 컨트랙트 보안에 의문을 제기하면 신뢰는 여전히 약해질 수 있다. 사고 보고서에서 더 광범위한 통제 실패나 지연된 복구 조치가 드러날 경우, 문제는 SWEAT 거래에서 Near 기반 애플리케이션의 리스크 통제 전반에 대한 더 넓은 경계로 확산될 수 있다.

기회와 리스크

기회: 핵심적인 긍정 신호는 SWEAT의 사고 보고서와 포렌식 사후 분석 보고서가 취약점이 국지적이었고 완전히 패치됐음을 보여주는지 여부다.

리스크: 핵심 리스크는 후속 분석에서 더 많은 영향 계정 잔액이나 정상 거래 여건이 재개된 뒤 다시 매도 압력이 나타나는지가 드러나는지 여부다.