خانه
ثبت نام / ورود
ماینر ها
سبد خرید

SIR.trading به مهاجم ۱۰۰ هزار دلار پاداش پیشنهاد می‌دهد پس از اینکه تمام TVL خود را به دلیل یک آسیب‌پذیری از دست داد.


SIR.trading به مهاجم ۱۰۰ هزار دلار پاداش پیشنهاد می‌دهد پس از اینکه تمام TVL خود را به دلیل یک آسیب‌پذیری از دست داد. | ایران ماین

پس از از دست دادن تمام ارزش قفل شده به یک سوءاستفاده، پروتکل مالی غیرمتمرکز SIR.trading به مهاجم 100 هزار دلار پاداش پیشنهاد داده است تا وجوه باقی‌مانده را برگرداند.

در تاریخ 31 مارس، Xatarrer، خالق ناشناس پلتفرم مبتنی بر اتریوم، درخواست مستقیمی به هکر ارسال کرد.

در این پیام، از مهاجم خواسته شد تا 100,000 دلار را نگه دارد، که تقریباً 28٪ از وجوه سرقت شده را شامل می‌شود، به عنوان “سهم عادلانه” برای شناسایی یک آسیب‌پذیری بحرانی و قول داده شده که اگر وجوه باقی‌مانده برگردانده شود، اقدام قانونی انجام نخواهد شد.

Xatarrer گفت که پروژه در طی چهار سال به‌صورت از پایه ساخته شده و شامل جلسات کدنویسی در شب و 70,000 دلار جمع‌آوری شده از دوستان و حامیان است.

بدون حمایت از شرکت‌های سرمایه‌گذاری خطرپذیر، این پروتکل به‌طور طبیعی به حدود 400,000 دلار در ارزش قفل شده (TVL) قبل از سوءاستفاده رشد کرده بود.

“اگر 100٪ از وجوه را نگه دارید، هیچ شانسی برای ما برای بقا وجود نخواهد داشت,” او اضافه کرد.

Xatarrer همچنین به مهارت involved در سوءاستفاده اشاره کرد و حمله را “تقریباً زیبا” نامید اگر تمام وجوهی که مردم از دست دادند نبود.

تا به حال، پاسخی از مهاجم دریافت نشده است. طبق داده‌های Etherscan، ارزهای دیجیتال سرقت شده از قبل از طریق Railgun، یک پروتکل حریم خصوصی که ردیابی معاملات را پنهان می‌کند، منتقل شده است.

SIR.trading، که به عنوان Synthetics Implemented Right نیز شناخته می‌شود، در تاریخ 30 مارس مورد سوءاستفاده قرار گرفت، پس از اینکه یک آسیب‌پذیری در یکی از قراردادهای هوشمند اصلی آن منجر به تخلیه تمام TVL پروتکل شد.

این آسیب‌پذیری به یک تابع در قرارداد هوشمند پروتکل به نام uniswapV3SwapCallback مرتبط است، که بخشی از قرارداد Vault است. به گفته کارشناسان، آسیب‌پذیری به ذخیره‌سازی موقتی اتریوم مربوط می‌شود، ویژگی‌ای که در به‌روزرسانی Dencun معرفی شده تا به کاهش هزینه‌های گاز کمک کند.

مهاجم قبل از پایان تراکنش، ذخیره‌سازی موقتی را دستکاری کرد و از آن برای نواختن داده‌های امنیتی در میانه فرآیند استفاده کرد. این امر به آنها این امکان را داد که قرارداد را فریب دهند تا آدرس استخر غیرواقعی Uniswap تحت کنترل مهاجم را بپذیرد.

پس از این حادثه، Xatarrer گفت که همچنان امیدوار است پروتکل را دوباره بسازد. در آخرین پیام خود به جامعه در شبکه X، بنیان‌گذار اضافه کرد که تیم “برنامه‌ریزی” مراحل بعدی پروتکل را آغاز کرده است.

سوءاستفاده از SIR.trading به فهرست در حال رشد حوادث امنیتی ارزهای دیجیتال در سال جاری افزوده می‌شود. ماه گذشته، پروتکل بازار پولی مبتنی بر لایه 2 Starknet به نام zkLend بیش از 9 میلیون دلار از اتریوم را در یک سوءاستفاده از دست داد.

فوریه به ویژه خشن بود، به‌طوری که خسارات ناشی از هک‌ها و کلاهبرداری‌ها به بیش از 1.5 میلیارد دلار رسید، طبق گزارشی از شرکت امنیت بلاکچین Certik در تاریخ 5 مارس.