在损失约 137.1 亿美元后，“汗水经济”生态系统正面临严重的安全漏洞。SWEAT代币几秒钟内，资金突然从汗水基金会控制的多个钱包中被提取出来。

该事件于 2026 年 4 月 29 日突然发生，是近期去中心化金融 (DeFi) 历史上规模最大的代币提取事件之一。

SWEAT代币一个月内下跌约50%——来源：CoinMarketCap

链上数据显示，此次攻击发生在UTC时间13:36开始的30秒窗口期内。在此期间，与该基金会关联的多个钱包余额被清空至零。从攻击的速度和协同性来看，这表明攻击者拥有高度的计划性和技术专业性。此次攻击的规模尤其令人担忧，因为被盗代币约占SWEAT总流通量的65%。

即使是如此广泛的代币也能从其控制的钱包中迅速转移，这引发了人们对“汗水经济”生态系统的完整性和市场稳定性的担忧。

定制化吸血合约和即时交易攻击

进一步分析表明，攻击者使用了专门为此次攻击设计的定制版“资金提取器”合约。据报道，该合约与一个用 Rust 编写的“exploit-resolve”模块相关联，能够快速提取代币并将其转移到多个钱包。

这次攻击几乎是瞬间完成的，这与大多数耗时较长的攻击截然不同。多个钱包同时被盗空，表明攻击高度自动化，且攻击者事先做了充分准备，这与机会主义攻击大相径庭。

截至发稿时，区块链记录显示，攻击者已重新控制了近177.1亿枚SWEAT代币，价值约346万美元。这些数字还包括在漏洞利用交易流程各个阶段流转的资产。

深入分析显示，大约 268 万美元保存在主集聚合钱包中，约 76.1 万美元通过中间暂存地址进行转账，剩余的约 2000 万美元此前已兑换成 NEAR 和 USDC 等另类资产。

资金通过再融资和跨链桥梁流入

攻击者随后通过多个 DeFi 通道转移窃取的代币，显然是为了隐藏原始资金来源，增加追踪难度。特别是，交易经过了 Ref Finance，这是基于 NEAR 协议网络的最大 DeFi 平台。除了链上兑换外，攻击者还利用跨链桥（例如 Wormhole/Portal Bridge）在不同的区块链生态系统之间转移资金。

运用这种策略会将资产分散到不同的账簿和司法管辖区，从而增加取证活动的难度。桥接协议会给调查人员带来巨大的复杂性，因为跨链转移既有技术上的障碍，也有法律上的难题。资产流向的碎片化阻碍了协调一致的追回和执法行动。

然而，所有区块和交易都完全存储在被称为区块浏览器的公共数据库中，由于区块链本质上是透明的，因此可以实时追踪钱包动态。随着事态发展，安全公司和链上情报平台仍在追踪资金流动。

社区仍在等待回复，安全隐患依然存在。

此次攻击在DeFi社区引起了轩然大波，主要原因在于攻击规模巨大，且目标明确指向由慈善捐赠机构控制的钱包。值得注意的是，截至发稿时，官方尚未就此次攻击对用户资金的影响发表任何声明，但此次攻击的严重性引发了人们对该协议内部是否存在足够安全保障措施的担忧。

随着调查的深入，社区警报已提醒用户警惕与调查相关的合约或市场。此次事件凸显了持续监控网络异常活动的重要性，同时需要在去中心化生态系统中保持调查人员介入的及时通知和快速响应机制。

眼下，Sweat Economy 的首要任务是控制局面、展开调查取证，并重获用户和利益相关者的信任。仅仅损失 99% 以上的资金流入和流出，就足以让代币经济学或动态生态系统难以应对，因为这也会从长远来看大幅增加波动风险。

从更宏观的角度来看，此次事件凸显了DeFi基础设施持续存在的脆弱性。随着这些平台规模和复杂性的增长，攻击者的动机和成功手段也随之增加，因此，安全性必须从一项功能转变为区块链环境中生存的必要基础。