Протокол децентрализованных финансов SIR.trading оказался жертвой взлома, в результате которого были украдены средства пользователей. Создатель протокола обратился к хакеру с просьбой вернуть часть средств ради спасения проекта.
Эмоциональное обращение создателя к хакеру
Основатель протокола SIR.trading, известный под псевдонимом Xatarrer, сделал эмоциональное обращение к хакеру, укравшему $355,000. В своем сообщении Xatarrer предложил хакеру оставить $100,000 в качестве вознаграждения за найденную уязвимость и вернуть оставшиеся средства. 'Мы назовем это честной сделкой. Без юридических претензий и драмы', — добавил он.
Технические детали взлома
Взлом произошел из-за использования хакером функции обратного вызова в уязвимом контракте 'Vault', использовавшем транзитное хранилище Ethereum. Это позволило хакеру контролировать адрес пула Uniswap и перенаправлять средства из хранилища, многократно вызывая функцию до полного обнуления общей заблокированной стоимости протокола.
Взломы в DeFi: статистика и последствия
Несмотря на падение краж в DeFi, инцидент с SIR.trading подчеркивает постоянную угрозу безопасности. В марте 2024 года суммы, потерянные из-за эксплойтов и мошенничества, составили $28.8 миллиона, с улучшениями в безопасности DeFi, но ростом уязвимостей CeFi.
Увеличивающееся количество атак на DeFi демонстрирует необходимость в усилении мер безопасности. Пример SIR.trading подчеркивает важность быстрого реагирования и выявления уязвимостей.
