Сер. Традінг благає хакера повернути 255 тис. Доларів або “немає шансів для нас вижити”

Засновник нещодавно зламаного децентралізованого протоколу фінансів SIR.

“Ось моя пропозиція, зберігайте 100 тис. Доларів як справедливу частку для вашої критичної помилки, і поверніть решту”, – написав псевдонімний засновник SIR. Традінг “Xatarrer” у зловмиснику 31 березня після злом 355 000 доларів США.

“Ми його навіть назвемо. Ні юридичних ігор, ні драми”, – додали вони.

Xatarrer заявив, що сер. Традінг був побудований на спині чотирьох років кодування пізньої ночі та 70 000 доларів від друзів та віруючих без будь-якого додаткового фінансування венчурного капіталу.

“Ми виросли до 400 тис. ТВЛ органічно без жодної реклами. Якщо ви зберігаєте 100% коштів, ми не маємо шансів вижити”.

Xatarrer навіть похвалив хакера за витончений хак, заявивши, що це “майже красиво, якщо не для всіх втрачених людей”.

Хакер не відповів і вже передав викрадені фонди до рішень конфіденційності Ethereum Railgun, згідно з даними Ethereum Block Explorer Etherscan.

Спочатку Xatarrer заявив 30 березня, що команда SIR.”Ми вже почали планувати наші наступні кроки. Ті, хто впливає на хак, не забудуть”, – сказано в повідомленні 31 березня.

Злом був результатом функції, доданої до оновлення Dencun Ethereum

Хакер орієнтувався на функцію зворотного виклику, що використовується в “вразливому контракті” протоколу, яка використовує перехідну функцію зберігання Ethereum.

Хакеру вдалося замінити справжню адресу пулу Uniswap, що використовується в цій функції зворотного дзвінка, на адресу під керуванням хакера, що дозволяє їм перенаправити кошти у сховищі на їх адресу, неодноразово викликаючи функцію зворотного дзвінка, поки всю загальну вартість протоколу заблоковано не було.

Функцію перехідного зберігання була додана до Ethereum в оновлення Денкуна в березні 2024 року як рішення, щоб запропонувати користувачам нижчі збори газу, ніж газ, як правило, необхідний для регулярного зберігання.

Пов’язано: Defi Hacks знизився на 40% у 2024 році, порушення Cefi SUVES до 694 млн доларів – Хакен

Документація сера Традінга показує, що вона була виставлена ​​як “новий протокол Defi для безпечніших важелів” для вирішення деяких проблем, які часто виникають у торгівлі з використанням – наприклад, ризики розпаду та ліквідації.

Це відбувається, коли криптовалюта, втрачена для експлуатації та афери, впала до 28,8 млн. Доларів у березні, заявила фірма Blockchain Security Certik у 31 березня х. Близько 4,8 мільйонів доларів було віднято від цієї цифри після того, як хакери, які брали участь у 1 -дюймовому інциденті Rolver, повернули викрадені кошти.

Експозиції криптовалют та афери мали один з найгірших місяців у лютому, очолювані 1,4 мільярда доларів Bybit Hack.