" Основатель недавно взломанного протокола децентрализованных финансов SIR.trading обратился к злоумышленнику с эмоциональной просьбой вернуть около 70% украденных клиентских средств. Без возврата этих средств протокол вряд ли выживет.
«Вот мое предложение: оставьте $100 тыс в качестве справедливой доли за найденную вами критическую ошибку и верните оставшееся», — написал 31 марта в сообщении злоумышленнику псевдонимный основатель SIR.trading «Xatarrer» после взлома на $355 тыс 30 марта.
«Мы будем квиты. Никаких юридических игр, никакой драмы», — добавил он.
Xatarrer сказал, что SIR.trading был создан на основе четырех лет кодирования по ночам и $70 000 от друзей и сторонников без какого-либо дополнительного венчурного финансирования.
«Мы выросли до $400 тыс TVL органически без какой-либо рекламы. Если вы сохраните 100% средств, у нас нет шансов выжить».
Xatarrer даже похвалил хакера за сложный взлом, заявив, что он был «почти прекрасен, если бы не все средства, которые люди потеряли».
Источник: SIR.trading
Хакер не отреагировал и уже перевел украденные средства через решение для конфиденциальности Ethereum Railgun (RAIL), согласно данным обозревателя блоков Ethereum Etherscan.
Первоначально Xatarrer сказал 30 марта, что команда SIR.trading намеревалась поддерживать протокол в рабочем состоянии, несмотря на неудачу.
«Мы уже начали планировать наши следующие шаги. Те, кого затронул взлом, не будут забыты», — заявили в компании 31 марта.
Взлом произошел из-за функции, добавленной в обновление Dencun на Ethereum
Хакер применял функцию обратного вызова, используемую в «уязвимом хранилище контрактов» протокола, которая использует функцию временного хранения Ethereum.
Хакеру удалось заменить реальный адрес пула Uniswap, используемый в этой функции обратного вызова, на адрес, находящийся под его контролем, что позволило ему перенаправлять средства в хранилище на свой адрес, многократно вызывая функцию обратного вызова до тех пор, пока вся заблокированная в протоколе сумма не была слита.
Функция временного хранения была добавлена в Ethereum в обновлении Dencun в марте 2024 года как решение, предлагающее пользователям более низкие комиссии, чем газ, взимаемый для обычного хранения.
Документация SIR.trading показывает, что он был объявлен как «новый протокол DeFi для более безопасного кредитного плеча» для решения некоторых проблем, которые часто возникают при торговле с кредитным плечом, таких как снижение волатильности и риски ликвидации.
Это произошло после того, как потери криптовалюты из-за эксплоитов и мошенничества упали до $28,8 млн в марте, сообщила компания по безопасности блокчейнов CertiK в сообщении X от 31 марта. Около $4,8 млн были вычтены из этой суммы после того, как хакеры, участвовавшие в инциденте 1inch Resolver, вернули украденные средства.
Февраль стал одним из худших месяцев для эксплоитов и мошенничества с криптовалютой, ознаменовавшимся взломом Bybit на $1,4 млрд.
