Основатель SIR.trading просит хакеров вернуть украденные средства

Основатель децентрализованного финансового протокола SIR.trading, недавно подвергшегося взлому, направил эмоциональное обращение к злоумышленнику, призывая вернуть около 70% украденных средств клиентов, иначе протокол не сможет выжить.

«Вот мое предложение: оставьте $100,000 как честную долю за обнаружение критической уязвимости и верните остальное», — анонимный основатель SIR.trading, известный под псевдонимом «Xatarrer», написал в блокчейне 31 марта в сообщении злоумышленнику после взлома на сумму $355,000, который произошел 30 марта.

«Будем считать это улаженным. Без юридических разбирательств и драмы», — добавил он.

Xatarrer сообщил, что SIR.trading был создан благодаря четырем годам ночных работ по программированию и $70,000, полученных от друзей и сторонников без дополнительного венчурного финансирования.

«Мы выросли до $400,000 TVL органически, без какой-либо рекламы. Если вы оставите все средства себе, у нас не будет шанса выжить».

Xatarrer даже похвалил злоумышленника за сложность взлома, отметив, что это было «почти красиво, если бы не все деньги, которые потеряли люди».

Хакер пока не ответил и уже переместил украденные средства через Ethereum-приватное решение Railgun, согласно данным Ethereum block explorer Etherscan.

Xatarrer первоначально заявил 30 марта, что команда SIR.trading намерена продолжить работу протокола, несмотря на неудачи. «Мы уже начали планировать наши следующие шаги. Те, кто пострадал от взлома, не будут забыты», — отмечается в заявлении от 31 марта.

Взлом произошел из-за функции, добавленной в обновлении Dencun для Ethereum

Хакер атаковал функцию обратного вызова, использовавшуюся в «уязвимом контракте Vault» протокола, который использует функцию временного хранилища Ethereum.

Злоумышленник сумел заменить настоящий адрес пула Uniswap, использовавшийся в функции обратного вызова, на адрес, находившийся под его контролем, что позволило ему перенаправить средства из хранилища на свой адрес, многократно вызывая функцию обратного вызова, пока все средства в протоколе не были выведены.

Функция временного хранилища была добавлена в Ethereum в марте 2024 года в обновлении Dencun как решение для снижения газовых сборов по сравнению с газом, обычно требуемым для регулярного хранения.

Связано: Число взломов DeFi сократилось на 40% в 2024 году, количество взломов CeFi выросло до $694 млн — Hacken

Документация SIR.trading показывает, что он позиционировался как «новый DeFi-протокол для более безопасного использования кредитного плеча», чтобы решить некоторые проблемы, часто возникающие при торговле с плечом — такие как уменьшение волатильности и риски ликвидации.

Криптовалютные потери из-за эксплойтов и мошенничеств сократились до $28.8 млн в марте, сообщила фирма по безопасности блокчейнов CertiK в посте в X от 31 марта. Примерно $4.8 млн были вычтены из этой суммы после того, как хакеры, участвовавшие в инциденте с 1inch Resolver, вернули украденные средства.

Февраль был одним из худших месяцев для криптовалютных взломов и мошенничеств, когда стал заметным взлом Bybit на сумму $1.4 млрд.