Sir.trading merayu penggodam untuk memulangkan $255K atau 'tiada peluang untuk kami bertahan'

Pengasas protokol kewangan terdesentralisasi yang baru-baru ini digodam, SIR.trading, telah membuat rayuan emosi kepada penyerang, menggesa mereka untuk memulangkan kira-kira 70% dana pelanggan yang dicuri. Tanpa pemulihan dana ini, protokol tersebut tidak mungkin dapat bertahan.

“Ini ialah cadangan saya, simpan $100k sebagai bahagian adil untuk penemuan pepijat kritikal anda, dan pulangkan selebihnya,” pengasas pseudonim SIR.trading, “Xatarrer” menulis dalam mesej onchain pada 31 Mac kepada penyerang selepas penggodaman $355,000 pada 30 Mac.

“Kita akan anggap ia selesai. Tiada permainan undang-undang, tiada drama,” tambahnya.

Xatarrer mengatakan bahawa SIR.trading dibina berdasarkan empat tahun pengkodan lewat malam dan $70,000 daripada rakan-rakan dan penyokong tanpa sebarang pembiayaan modal teroka tambahan.

“Kami berkembang kepada $400k TVL secara organik tanpa sebarang pengiklanan. Jika anda menyimpan 100% dana, tiada peluang untuk kami bertahan.”

Xatarrer malah memuji penggodam untuk penggodaman yang canggih, menyatakan bahawa ia “hampir cantik jika bukan kerana semua dana yang hilang oleh orang ramai.”

Penggodam belum memberi maklum balas dan telah memindahkan dana yang dicuri melalui penyelesaian privasi Ethereum Railgun, menurut data daripada penjelajah blok Ethereum Etherscan.

Xatarrer pada mulanya mengatakan pada 30 Mac bahawa pasukan SIR.trading berhasrat untuk terus menjalankan protokol walaupun menghadapi halangan ini. “Kami sudah mula merancang langkah seterusnya. Mereka yang terjejas oleh penggodaman ini tidak akan dilupakan,” katanya pada 31 Mac.

Penggodaman berpunca daripada ciri yang ditambah kepada peningkatan Dencun Ethereum

Penggodam menyasarkan fungsi panggilan balik yang digunakan dalam “kontrak Vault yang terdedah” protokol yang memanfaatkan ciri penyimpanan sementara Ethereum.

Penggodam berjaya menggantikan alamat kolam Uniswap sebenar yang digunakan dalam fungsi panggilan balik ini dengan alamat di bawah kawalan penggodam, membolehkan mereka mengalihkan dana dalam peti simpanan ke alamat mereka dengan berulang kali memanggil fungsi panggilan balik sehingga semua nilai terkunci protokol habis.

Ciri penyimpanan sementara ditambah kepada Ethereum dalam peningkatan Dencun Mac 2024 sebagai penyelesaian untuk menawarkan pengguna yuran gas yang lebih rendah daripada gas yang biasanya diperlukan untuk penyimpanan biasa.

Berkaitan: Penggodaman DeFi menurun 40% pada 2024, pelanggaran CeFi melonjak kepada $694M — Hacken

Dokumentasi SIR.trading menunjukkan bahawa ia diiklankan sebagai “protokol DeFi baru untuk leverage yang lebih selamat” untuk menangani beberapa cabaran yang sering berlaku dalam perdagangan leverage — seperti kemerosotan volatiliti dan risiko pembubaran.

Ini berlaku ketika kripto yang hilang akibat eksploitasi dan penipuan menurun kepada $28.8M pada bulan Mac, firma keselamatan blockchain CertiK menyatakan dalam catatan X pada 31 Mac. Sekitar $4.8 juta ditolak daripada angka itu selepas penggodam yang terlibat dalam insiden 1inch Resolver memulangkan dana yang dicuri.

Eksploitasi dan penipuan kripto mengalami salah satu bulan terburuk mereka pada Februari, yang dipimpin oleh penggodaman Bybit $1.4 bilion.

Majalah: Patutkah projek kripto berunding dengan penggodam? Mungkin