DeFi-протокол SIR.trading, известный как Synthetics Implemented Right, подвергся атаке, в результате которой из него было выведено $355,000. Это произошло из-за уязвимости в контракте Vault.
Подробности атаки
Атака была впервые замечена компанией TenArmor, которая наблюдала за подозрительными транзакциями и сообщила, что средства были переведены на платформу конфиденциальности RailGun.
Как хакеры воспользовались уязвимостью
По данным Decurity, хакеры использовали уязвимость в функции 'uniswapV3SwapCallback' контракта Vault, что позволило им вызвать подмену адреса. Эта функция полагалась на временное хранилище, предоставляя возможность манипуляций.
Последствия и возможные риски
Создатель SIR.trading, Xatarrer, признал случившееся, заявив, что это худшая новость для протокола. Это событие поднимает вопросы о безопасности временного хранилища в Ethereum.
Атака на SIR.trading поднимает важные вопросы о безопасности использования временного хранилища. Эксперты предупреждают о необходимости усиления мер безопасности в смарт-контрактах для предотвращения подобных инцидентов в будущем.
