" DeFi-протокол SIR.trading на базе Ethereum, также известный как Synthetics Implemented Right, был взломан, что привело к потере всей его общей заблокированной стоимости (TVL) — $355 000 на момент атаки.
Взлом 30 марта был первоначально обнаружен фирмами по безопасности блокчейна TenArmorAlert и Decurity, которые разместили на X предупреждения для пользователей протокола.
Основатель протокола, известный только как Xatarrer, описал взлом как «худшие новости, которые протокол мог получить (sic)», но предположил, что команда намерена попытаться сохранить протокол, несмотря на неудачу.
Источник: SIR.trading на X
«Умная атака» нацелена на хранилище контрактов
Decurity описала взлом как «умную атаку», нацеленную на функцию обратного вызова, используемую в «уязвимом хранилище контрактов» протокола, которая использует функцию временного хранилища Ethereum.
По данным Decurity, злоумышленник смог заменить реальный адрес пула Uniswap, используемый в этой функции обратного вызова, на адрес, находящийся под контролем хакера, что позволило ему перенаправить средства в хранилище на свой адрес. TenArmorAlert далее объяснил, что, многократно вызывая эту функцию обратного вызова, злоумышленник смог полностью опустошить TVL протокола.
Источник: Decurity.
SupLabsYi из компании по безопасности блокчейнов Supremacy более подробно рассказал об атаке в сообщении на X, заявив, что она может демонстрировать уязвимость безопасности в временном хранилище Ethereum.
Временное хранилище было добавлено в Ethereum с прошлогодним обновлением Dencun. Новая функция позволяет временно хранить данные, что приводит к более низким расходам на газ, чем обычное хранение.
По словам SupLabsYi, это все еще «зарождающаяся функция», и атака может быть одной из первых, использующих ее уязвимости.
«Это не просто угроза, направленная на один экземпляр uniswapV3SwapCallback», — сказал SupLabsYi.
TenArmorSecurity заявила, что украденные средства теперь были переведены на адрес, финансируемый через решение для обеспечения конфиденциальности Ethereum Railgun. С тех пор Xatarrer обратился к Railgun за помощью.
Документация SIR.trading показывает, что он был заявлен как «новый протокол DeFi для более безопасного кредитного плеча». Заявленная цель протокола заключалась в решении некоторых проблем торговли с кредитным плечом, «таких как снижение волатильности и риски ликвидации, что делает его более безопасным для долгосрочного инвестирования».
Хотя протокол нацелен на более безопасную торговлю с использованием заемных средств, документация протокола предупреждает пользователей, что, несмотря на аудит, его смарт-контракты все еще могут содержать ошибки, которые могут привести к финансовым потерям, — подчеркивая хранилища платформы как особую область уязвимости.
«Необнаруженные ошибки или эксплоиты в смарт-контрактах SIR могут привести к потерям средств. Они могут быть вызваны сложной логикой в механике хранилища или расчетами заемных средств, которые аудит не смог обнаружить, подвергая пользователей редким, но критическим сбоям», — говорится в документации проекта.
