Protocolo Defi Sir. Trading pierde $ 355k TVL en ‘peores noticias’ posibles
El Protocolo Defi Sir. Construido con sede en Ethereum, también conocido como Synthetics implementado, ha sido pirateado, lo que resulta en la pérdida de todo su valor total bloqueado (TVL): $ 355,000 en el momento del ataque.
El truco del 30 de marzo fue detectado inicialmente por las empresas de seguridad de blockchain Diencarmoralert y Decurity, las cuales publicaron advertencias en X para alertar a los usuarios del protocolo.
El fundador del protocolo, conocido solo como XatarRer, describió el hack como “la peor noticia que podría recibir un protocolo [sic]”, Pero sugirió que el equipo tenga la intención de tratar de mantener el protocolo a pesar del revés.
Fuente: Señor. Trading on x
“Ataque inteligente” Vault de contrato dirigido
La decurity describió el hack como un “ataque inteligente” que se dirigió a una función de devolución de llamada utilizada en la “bóveda de contrato vulnerable” del protocolo que aprovecha la función de almacenamiento transitorio de Ethereum.
Según Decurity, el atacante pudo reemplazar la dirección de la piscina UNISWAP real utilizada en esta función de devolución de llamada con una dirección bajo el control del hacker, lo que les permite redirigir los fondos en la bóveda a su dirección. Menarmoralert explicó además que al llamar repetidamente a esta función de devolución de llamada, el atacante pudo drenar completamente el TVL del protocolo.
Fuente: Decuridad
Suplabsyi, de la firma de seguridad de blockchain, la supremacía, entró en más detalles sobre el ataque en un puesto X, afirmando que puede demostrar un defecto de seguridad en el almacenamiento transitorio de Ethereum.
El almacenamiento transitorio se agregó a Ethereum con la actualización de Dencun del año pasado. La nueva característica permite el almacenamiento temporal de datos que conducen a tarifas de gas más bajas que el almacenamiento regular.
Según Suplabsyi, sigue siendo una “característica naciente”, y el ataque puede ser uno de los primeros en explotar sus vulnerabilidades.
“Esto no es simplemente una amenaza dirigida a una sola instancia de uniswapv3swapCallback”, dijo Suplabsyi.
Diencarmorsecurity dijo que los fondos robados ahora se han depositado en una dirección financiada a través de la solución de la solución de privacidad de Ethereum RailGun. Desde entonces, XatarRer contactó a RailGun para obtener ayuda.
Relacionado: Los hacks Defi caen 40% en 2024, CEFI incumple el aumento a $ 694 millones – Hacken
La documentación de Sir.Trading muestra que se anunció como “un nuevo protocolo Defi para un apalancamiento más seguro”. El propósito declarado del protocolo era abordar algunos de los desafíos del comercio apalancado, “como la descomposición de la volatilidad y los riesgos de liquidación, lo que lo hace más seguro para la inversión a largo plazo”.
Si bien fue el objetivo de un comercio apalancado más seguro, la documentación del protocolo advirtió a los usuarios que, a pesar de ser auditado, sus contratos inteligentes aún podrían contener errores que podrían conducir a pérdidas financieras, lo que destaca las bóvedas de la plataforma como un área particular de vulnerabilidad.
“Los errores o exploits sin descubrir en los contratos inteligentes de SIR podrían conducir a pérdidas de fondos. Estos podrían provenir de lógica compleja en mecánica de bóveda o cálculos de apalancamiento que las auditorías no lograron atrapar, exponiendo a los usuarios a fallas raras pero críticas”, afirma la documentación del proyecto.
Revista: ¿Qué son los rollups nativos? Guía completa de la última innovación de Ethereum
