29.04.2026 17:48

31 ocak 2026’da, Sweat Foundation’ün yönettiği bir çok cüzdanın bakiyeleri yalnızca 30 saniyelik bir süre içinde silinerek yaklaşık 13,71 milyar SWEAT token’ının çalındığı büyük bir hırsızlık olayına tanık olduk. On‑chain analiz araçları tarafından tespit edilen bu ihlal, merkeziyetsiz finans alanında kaydedilen en büyük token‑çıkışı olaylarından birini temsil etmektedir.

13:36 UTC’da açılan kısa pencerede, birden fazla kurumsal cüzdan mükemmel bir senkronizasyonla sıfırlanmış, bu durum hem titiz planlama hem de sofistike teknik uygulamayı işaret etmektedir. Çalıntı miktar, dolaşımdaki SWEAT toplam arzının yaklaşık %65’ine eşdeğer olup, Sweat Ekonomisi’nde dalgalara yol açmış ve altındaki protokolün dayanıklılığı konusunda ciddi endişeler yaratmıştır.

Blokzincir gezginlerinden elde edilen bilgiler, saldırganın Rust diliyle yazılmış özel bir “drainer” sözleşmesi kullandığını ve “exploit‑resolve” modülünün birden çok hesaba hızlı, eşzamanlı transferler yapmasını sağladığını ortaya koymaktadır. Operasyonun zarafeti — hızlı, koordine edilmiş ve yüksek derecede otomatik — tipik fırsatçı hack’lerden ayrıştırır; bu tür hack’ler genellikle uzun süreler boyunca gelişir.

Hırsızlığın en büyük kısmı olarak tanımlanan izlenebilir işlem, DvrSMfY85Anc6AuLUmoEDkDdab7qX5NUZLu76HN8NoPn kimlik numarasını taşımaktadır. Olayın keşfedicisi tarafından NEAR Protocol ağında topluluk elamanı @SweatEconomy ile etiketlenerek yayımlanan kamu mesajları, suçlunun 3be304b2151870b2be88b9de0b80acab921337ad152584138bd852fc6e9ae018 cüzdan adresine sahip olduğunu bildirmiştir.

Şikayetin bildirildiği anda, saldırgan yaklaşık 17,71 milyar SWEAT token’ını başarılı bir şekilde elinde bulundurduğuna dair kanıtlar vardı. Bu, yaklaşık 3,46 milyon dolarlık bir değere sahipti. Bu ilk kez karşılaşılan kayıp, Sweat Foundation’ün güvenlik protokollerini güçlendirmesine, kapsamlı adli incelemeler yürütmesine ve ekosistemlerine güveni yeniden tesis etmek için geniş toplulukla iş birliği yapmasına yönelik acil bir gerekliliği vurgulamaktadır.