هک ۳۵۵ هزار دلاری SIR.trading؛ نقص امنیتی در به‌روزرسانی جدید اتریوم

پروتکل دیفای SIR.trading کل TVL خود را در «بدترین خبر ممکن» از دست داد

پروتکل دیفای مبتنی بر اتریوم SIR.trading، که به عنوان Synthetics Implemented Right نیز شناخته می‌شود، هک شده و کل ارزش قفل شده (TVL) آن به مبلغ ۳۵۵ هزار دلار در زمان حمله از دست رفته است. این هک که در ۳۰ مارس رخ داد، ابتدا توسط شرکت‌های امنیت بلاکچین TenArmorAlert و Decurity شناسایی شد و هر دو در شبکه اجتماعی X به کاربران پروتکل هشدار دادند.

بنیانگذار پروتکل، که تنها با نام Xatarrer شناخته می‌شود، این هک را «بدترین خبری که یک پروتکل می‌تواند دریافت کند» توصیف کرد، اما پیشنهاد کرد که قصد دارند علی‌رغم این مشکل، پروتکل را ادامه دهند.

Decurity این هک را یک «حمله هوشمندانه» توصیف کرد که یک تابع فراخوانی در «قرارداد آسیب‌پذیر Vault» پروتکل را هدف قرار داده بود که از ویژگی ذخیره‌سازی موقت اتریوم استفاده می‌کند. به گفته Decurity، مهاجم توانست آدرس استخر واقعی Uniswap را که در این تابع فراخوانی استفاده می‌شد، با آدرسی تحت کنترل خود جایگزین کند و به این ترتیب وجوه موجود در Vault را به آدرس خود منتقل کند.

TenArmorAlert توضیح داد که با فراخوانی مکرر این تابع، مهاجم توانست کل TVL پروتکل را به طور کامل تخلیه کند.

SupLabsYi از شرکت امنیت بلاکچین Supremacy در یک پست در X جزئیات بیشتری از این حمله ارائه داد و اظهار داشت که این حمله ممکن است یک نقص امنیتی در ذخیره‌سازی موقت اتریوم را نشان دهد. ذخیره‌سازی موقت با ارتقاء Dencun در سال گذشته به اتریوم اضافه شد. این ویژگی جدید امکان ذخیره‌سازی موقت داده‌ها را فراهم می‌کند که منجر به کاهش هزینه‌های گس نسبت به ذخیره‌سازی معمولی می‌شود.

به گفته SupLabsYi، این ویژگی هنوز «در مراحل اولیه» است و این حمله ممکن است یکی از اولین مواردی باشد که از آسیب‌پذیری‌های آن سوءاستفاده می‌کند. او گفت: «این تهدید تنها به یک مورد خاص از uniswapV3SwapCallback محدود نمی‌شود.»

TenArmorSecurity اعلام کرد که وجوه سرقت شده اکنون به یک آدرس که از طریق راهکار حفظ حریم خصوصی اتریوم، Railgun، تأمین مالی شده است، واریز شده‌اند. Xatarrer از آن زمان با Railgun برای کمک تماس گرفته است.

مستندات SIR.trading نشان می‌دهد که این پروتکل به عنوان «یک پروتکل دیفای جدید برای اهرم‌سازی ایمن‌تر» معرفی شده بود. هدف اعلام شده این پروتکل، رسیدگی به برخی از چالش‌های معاملات اهرمی «مانند کاهش نوسانات و ریسک‌های لیکوئید شدن، و ایمن‌تر کردن آن برای سرمایه‌گذاری بلندمدت» بود.

در حالی که این پروتکل به دنبال معاملات اهرمی ایمن‌تر بود، مستندات آن به کاربران هشدار داده بود که علی‌رغم انجام ممیزی، قراردادهای هوشمند آن ممکن است همچنان دارای باگ‌هایی باشند که می‌توانند منجر به زیان‌های مالی شوند و Vaultهای پلتفرم را به عنوان یک حوزه خاص از آسیب‌پذیری برجسته کرده بود.

مستندات پروژه بیان می‌کند: «باگ‌ها یا سوءاستفاده‌های کشف‌نشده در قراردادهای هوشمند SIR می‌توانند منجر به از دست رفتن وجوه شوند. این موارد ممکن است ناشی از منطق پیچیده در مکانیک Vault یا محاسبات اهرمی باشند که ممیزی‌ها نتوانسته‌اند آنها را شناسایی کنند و کاربران را در معرض شکست‌های نادر اما بحرانی قرار می‌دهند.»