SIR.trading創設者、ハッカーに盗まれた35万5000ドルのうち25万5000ドルを返すよう懇願

最近危うくなった分散型金融（DeFi）プロトコル SIR.trading の70％を返却するよう強く求めている。盗難資金 プロトコルの崩壊を避けるためだ。

においてである。31 3月 オンチェインメッセージ 3月30日に35万5000ドルの搾取を受けた後、「Xatarrer」（偽名創業者）はハッカーに嘆願した：

「私の提案だが、君の重大なバグ発見に対する正当な分け前として10万ドルを残し、残りは返す；

追加する：

「これでチャラだ。法的な駆け引きもドラマもない。

Xatarrerは、このプロトコルは4年間にわたる深夜のコーディングで構築され、友人や支援者からの7万ドルの資金で賄われ、外部のベンチャーキャピタルは一切使わなかったと語った：

「広告を一切出さずに、有機的に40万ドルのTVLまで成長した。資金を100％維持すれば、私たちが生き残るチャンスはありません"

壊滅的な損失にもかかわらず、ザタレールはハッキングの洗練さを称賛し、「もし、すべてがなければ、ほとんど美しかった」と表現した。資金は失われた；

しかし、ハッカーはまだ対応しておらず、すでにイーサリアムのプライバシー・プロトコルであるRailgunを通じて盗まれた資産を送金している、Etherscanのデータが示すように。

当初、Xatarrerは楽観的な見方を示し、チームは挫折にもかかわらずSIR.tradingの運営を継続すると述べた。

それは4月1日に発表された：

「我々はすでに次のステップを計画し始めている。ハッキングの影響を受けた人たちを忘れることはない。

イーサリアムのDencunアップグレードの新機能が最近のハッキングで悪用される

ハッカーはSIR.trading'の "Vault "コントラクトの脆弱性を悪用し、このコントラクトは2024年3月のDencunアップグレードで新たに導入されたイーサリアムのトランジェントストレージ機能に依存していた。

コールバック関数を操作することで、攻撃者は正規のユニスワップ プール・アドレスを自分の管理下に置くことで、資金を自分のウォレットに振り向けることができる。

その後、攻撃者はコールバック関数を繰り返し呼び出し、すべての資金が盗まれるまで、プロトコルのトータル・バリュー・ロック（TVL）を流出させた。

一時保管機能は、通常の保管よりもガス料金を安くするために設計されたもので、取引をより費用対効果の高いものにすることを意図していたが、不注意にもこの悪用への扉を開いてしまった。

SIR.tradingは、ボラティリティと清算リスクに対処することを目的とした、より安全なレバレッジドDeFiプロトコルとして販売されていたが、現在深刻な影響を受けている。

関連ニュースとして、ブロックチェーンセキュリティ企業のCertiKは、総売上高の減少を報告した。エクスプロイトや詐欺による暗号通貨の損失、 3月には2880万ドルに減少した。

このうち480万ドルは、1インチ・リゾルバーのハッキングで盗まれた資金の返還を受けて回収された。