“Після втрати всієї загальної вартості, заблокованої до подвигу, децентралізований протокол фінансів Sir.trading запропонував зловмиснику на суму 100 тис. Доларів, щоб повернути решту коштів. 31 березня Xatarrer, анонімний творець, що стоїть за платформою, що базується на Ethereum, виступив з хакером прямою проханням. У повідомленні вони попросили зловмисника зберегти 100 000 доларів”, – Напишіть: www.crypto.news
Після втрати всієї загальної вартості, заблокованої до подвигу, децентралізований протокол фінансів Sir.trading запропонував зловмиснику на суму 100 тис. Доларів, щоб повернути решту коштів.
31 березня Xatarrer, анонімний творець, що стоїть за платформою, що базується на Ethereum, виступив з хакером прямою проханням.
У повідомленні вони попросили зловмисника зберегти 100 000 доларів, що становить приблизно 28% викрадених фондів, як “справедлива частка” для пошуку критичної вразливості, пообіцявши, що жодна юридична дія не буде здійснюватися, якщо решта коштів повернуться.
Xatarrer заявив, що проект був побудований з нуля протягом чотирьох років із сеансами кодування пізньої ночі та 70 000 доларів, об’єднаними від друзів та прихильників.
Не маючи підтримки від фірм венчурного капіталу, протокол органічно зросла до ТВЛ приблизно до 400 000 доларів, перш ніж експлуатація висунув все це.
“Якщо ви зберігаєте 100% коштів, немає шансів для нас вижити”, – додали вони.
Xatarrer також визнав навички, пов’язану з подвигу, назвавши напад “майже красивою, якщо не всі кошти, які люди втрачали”.
Поки що зловмисника не було відповідей. Згідно з даними Etherscan, викрадений криптовалюта вже проводяться через Railgun, протокол конфіденційності, який затьмарює транзакційні стежки.
Сер. Традінг, також відомий як синтетика, реалізована права, було використано 30 березня, після того, як вразливість в одному з основних розумних контрактів призвела до того, що весь ТВЛ протоколу.
Вразливість була пов’язана з функцією в розумному контракті протоколу під назвою Uniswapv3swapcallback, який є частиною контракту Vault. На думку експертів, вразливість включала перехідне зберігання Ethereum, особливість, введена в оновлення Денкуна, щоб допомогти зменшити плату за газ.
Зловмисник маніпулював перехідним зберіганням до закінчення транзакції, використовуючи його для перезапису даних безпеки середнього процесу. Це дозволило їм обдурити контракт на прийняття фальшивої адреси Uniswap Pool, контрольованого зловмисником.
Після інциденту Ксатарер сказав, що вони все ще сподіваються відновити протокол. У своєму останньому повідомленні спільноті на X засновник додав, що команда вже розпочала «планування» наступних кроків для протоколу.
The wounds are still fresh, but we’ve already started planning our next steps. Those impacted by the hack will not be forgotten.
Thank you to everyone who provided feedback and support during these difficult times. pic.twitter.com/mGk7eLWiXy
— SIR (🦍^🎩) (@leveragesir) March 31, 2025
Цього року експлуатація Sir.trading додає до зростаючого переліку інцидентів криптовалюти. Минулого місяця протокол на ринку грошових ринку на базі Starknet Zklend втратив Ethereum на суму понад 9 мільйонів доларів.
Лютий виявився особливо жорстоким, з втратами від хаків та афери, що перевищують 1,5 мільярда доларів, згідно з повідомленням 5 березня фірми Blockchain Security Certik.