SIR.trading به مهاجم ۱۰۰ هزار دلار پاداش پیشنهاد میدهد پس از اینکه تمام TVL خود را به دلیل یک آسیبپذیری از دست داد.
پس از از دست دادن تمام ارزش قفل شده به یک سوءاستفاده، پروتکل مالی غیرمتمرکز SIR.trading به مهاجم 100 هزار دلار پاداش پیشنهاد داده است تا وجوه باقیمانده را برگرداند.
در تاریخ 31 مارس، Xatarrer، خالق ناشناس پلتفرم مبتنی بر اتریوم، درخواست مستقیمی به هکر ارسال کرد.
در این پیام، از مهاجم خواسته شد تا 100,000 دلار را نگه دارد، که تقریباً 28٪ از وجوه سرقت شده را شامل میشود، به عنوان “سهم عادلانه” برای شناسایی یک آسیبپذیری بحرانی و قول داده شده که اگر وجوه باقیمانده برگردانده شود، اقدام قانونی انجام نخواهد شد.
Xatarrer گفت که پروژه در طی چهار سال بهصورت از پایه ساخته شده و شامل جلسات کدنویسی در شب و 70,000 دلار جمعآوری شده از دوستان و حامیان است.
بدون حمایت از شرکتهای سرمایهگذاری خطرپذیر، این پروتکل بهطور طبیعی به حدود 400,000 دلار در ارزش قفل شده (TVL) قبل از سوءاستفاده رشد کرده بود.
“اگر 100٪ از وجوه را نگه دارید، هیچ شانسی برای ما برای بقا وجود نخواهد داشت,” او اضافه کرد.
Xatarrer همچنین به مهارت involved در سوءاستفاده اشاره کرد و حمله را “تقریباً زیبا” نامید اگر تمام وجوهی که مردم از دست دادند نبود.
تا به حال، پاسخی از مهاجم دریافت نشده است. طبق دادههای Etherscan، ارزهای دیجیتال سرقت شده از قبل از طریق Railgun، یک پروتکل حریم خصوصی که ردیابی معاملات را پنهان میکند، منتقل شده است.
SIR.trading، که به عنوان Synthetics Implemented Right نیز شناخته میشود، در تاریخ 30 مارس مورد سوءاستفاده قرار گرفت، پس از اینکه یک آسیبپذیری در یکی از قراردادهای هوشمند اصلی آن منجر به تخلیه تمام TVL پروتکل شد.
این آسیبپذیری به یک تابع در قرارداد هوشمند پروتکل به نام uniswapV3SwapCallback مرتبط است، که بخشی از قرارداد Vault است. به گفته کارشناسان، آسیبپذیری به ذخیرهسازی موقتی اتریوم مربوط میشود، ویژگیای که در بهروزرسانی Dencun معرفی شده تا به کاهش هزینههای گاز کمک کند.
مهاجم قبل از پایان تراکنش، ذخیرهسازی موقتی را دستکاری کرد و از آن برای نواختن دادههای امنیتی در میانه فرآیند استفاده کرد. این امر به آنها این امکان را داد که قرارداد را فریب دهند تا آدرس استخر غیرواقعی Uniswap تحت کنترل مهاجم را بپذیرد.
پس از این حادثه، Xatarrer گفت که همچنان امیدوار است پروتکل را دوباره بسازد. در آخرین پیام خود به جامعه در شبکه X، بنیانگذار اضافه کرد که تیم “برنامهریزی” مراحل بعدی پروتکل را آغاز کرده است.
سوءاستفاده از SIR.trading به فهرست در حال رشد حوادث امنیتی ارزهای دیجیتال در سال جاری افزوده میشود. ماه گذشته، پروتکل بازار پولی مبتنی بر لایه 2 Starknet به نام zkLend بیش از 9 میلیون دلار از اتریوم را در یک سوءاستفاده از دست داد.
فوریه به ویژه خشن بود، بهطوری که خسارات ناشی از هکها و کلاهبرداریها به بیش از 1.5 میلیارد دلار رسید، طبق گزارشی از شرکت امنیت بلاکچین Certik در تاریخ 5 مارس.
