هک ۷۰٪ داراییهای SIR.trading؛ درخواست بازگشت وجوه یا نابودی پروتکل
مفاهیم کلیدی- درخواست بازگشت ۷۰٪ وجوه سرقتی از هکر
- نحوه انتقال وجوه سرقتی توسط هکر
- ادامه فعالیت SIR.trading بدون سرمایهگذاری خطرپذیر
SIR.trading از هکر میخواهد ۲۵۵ هزار دلار را برگرداند: «هیچ شانسی برای بقا نداریم»
بنیانگذار پروتکل امور مالی غیرمتمرکز (DeFi) SIR.trading که اخیراً هک شده است، درخواست احساسی از مهاجم کرده و از او خواسته است که حدود ۷۰٪ از وجوه سرقت شده مشتریان را بازگرداند، در غیر این صورت این پروتکل زنده نخواهد ماند.
«این پیشنهاد من است، ۱۰۰ هزار دلار را به عنوان سهم منصفانه برای یافتن باگ حیاتی نگه دارید و بقیه را برگردانید»، بنیانگذار مستعار SIR.trading به نام «Xatarrer» در یک پیام زنجیرهای در ۳۱ مارس به مهاجم پس از هک ۳۵۵ هزار دلاری در ۳۰ مارس نوشت. «ما آن را تمام شده میدانیم. بدون بازیهای قانونی، بدون درام»، او اضافه کرد.
Xatarrer گفت که SIR.trading با چهار سال کدنویسی شبانه و ۷۰ هزار دلار از دوستان و حامیان بدون هیچ گونه سرمایهگذاری خطرپذیر اضافی ساخته شده است. «ما به طور ارگانیک و بدون هیچ تبلیغاتی به ۴۰۰ هزار دلار ارزش کل قفل شده (TVL) رسیدیم. اگر شما ۱۰۰٪ از وجوه را نگه دارید، هیچ شانسی برای بقای ما وجود ندارد.»
Xatarrer حتی از هکر به خاطر این هک پیچیده تمجید کرد و گفت که این کار «تقریباً زیبا بود اگر تمام وجوهی که مردم از دست دادند نبود.»
هکر پاسخی نداده و طبق دادههای کاوشگر بلاک اتریوم Etherscan، وجوه سرقت شده را از طریق راهکار حفظ حریم خصوصی اتریوم به نام Railgun منتقل کرده است.
Xatarrer در ابتدا در ۳۰ مارس گفت که تیم SIR.trading قصد دارد پروتکل را علیرغم این مشکل به کار خود ادامه دهد. «ما قبلاً برنامهریزی برای مراحل بعدی خود را آغاز کردهایم. کسانی که تحت تأثیر این هک قرار گرفتهاند فراموش نخواهند شد»، او در ۳۱ مارس گفت.
جزئیات هک
هکر یک تابع فراخوانی مجدد (callback) را که در «قرارداد آسیبپذیر Vault» پروتکل استفاده میشد و از ویژگی ذخیرهسازی موقت اتریوم بهره میبرد، هدف قرار داد. هکر توانست آدرس استخر واقعی Uniswap را که در این تابع فراخوانی مجدد استفاده میشد با آدرسی تحت کنترل خود جایگزین کند و به او اجازه داد وجوه موجود در Vault را به آدرس خود هدایت کند و با فراخوانی مکرر تابع فراخوانی مجدد، تمام ارزش کل قفل شده پروتکل را تخلیه کند.
ویژگی ذخیرهسازی موقت در بهروزرسانی Dencun اتریوم در مارس ۲۰۲۴ اضافه شد و به عنوان راهکاری برای ارائه کارمزد گس کمتر از کارمزد گس معمولی برای ذخیرهسازی عادی به کاربران ارائه شد.
مستندات SIR.trading نشان میدهد که این پروتکل به عنوان «یک پروتکل DeFi جدید برای اهرمگیری ایمنتر» برای حل برخی از چالشهایی که اغلب در معاملات اهرمی رخ میدهد - مانند کاهش نوسانات و خطرات نقد شدن - معرفی شده بود.
کاهش هکها و کلاهبرداریهای کریپتو در مارس
این اتفاق در حالی رخ میدهد که طبق گفته شرکت امنیت بلاکچین CertiK در یک پست X در ۳۱ مارس، میزان از دست رفتن کریپتو به دلیل سوءاستفادهها و کلاهبرداریها در مارس به ۲۸.۸ میلیون دلار کاهش یافته است. حدود ۴.۸ میلیون دلار از این مبلغ پس از بازگرداندن وجوه سرقت شده توسط هکرهای درگیر در حادثه 1inch Resolver کسر شد.
سوءاستفادهها و کلاهبرداریهای کریپتو یکی از بدترین ماههای خود را در فوریه داشتند که با هک ۱.۴ میلیارد دلاری Bybit همراه بود.
📊 لیست ۱۰ بروکر معتبر فارکس برای ایرانیان 🇮🇷
بهترین بروکرهای فارکس برای ترید و سرمایهگذاری امن را بشناسید!
در این مقاله، ۱۰ بروکر برتر با امکاناتی مانند اسپرد پایین، امنیت بالا، و پشتیبانی ۲۴ ساعته بررسی شدهاند.
🔥 اگر به دنبال بهترین گزینه برای شروع ترید هستید، همین حالا کلیک کنید و بروکر مناسب خود را انتخاب کنید!
👇 کلیک کنید!
