So verlor das DeFi-Protokoll SIR.trading seine gesamten 355.000 $ TVL durch einen Exploit.

Angreifer haben Synthetics Implemented Right, ein dezentrales Finanzprotokoll auf der Ethereum-Blockchain, ausgenutzt, was zum Verlust des gesamten gebundenen Vermögens (TVL) des Protokolls führte.

Das als SIR.trading bekannte Protokoll verlor bei dem Angriff am 30. März etwa 355.000 US-Dollar, wobei Daten von DeFiLlama bestätigen, dass sein TVL seitdem auf null gesunken ist.

SIR.trading positionierte sich als „neues DeFi-Protokoll für sicherere Hebelwirkung“ mit dem Ziel, Risiken wie Volatilitätsverfall und Liquidation zu reduzieren.

Wie wurde SIR.trading ausgenutzt?

Das Blockchain-Sicherheitsunternehmen Decurity bezeichnete den Vorfall als „raffinierten Angriff“, der eine Schwachstelle im Vault-Vertrag des Protokolls ausnutzte.

Das Problem hing mit der Funktion `uniswapV3SwapCallback` zusammen, die den transienten Speicher von Ethereum nutzt, eine neue Funktion, die mit dem Dencun-Upgrade des letzten Jahres eingeführt wurde.

Laut dem Unternehmen gelang es dem Angreifer, die legitime Uniswap-Pooladresse in dieser Callback-Funktion durch seine eigene zu ersetzen, wodurch er die Gelder des Tresors umleiten konnte.

Die Logik des Tresors validierte die Callback-Quelle nicht korrekt, und die Verwendung von temporärem Speicher ermöglichte es dem Angreifer, temporäre Daten während der Transaktion zu manipulieren.

Durch wiederholtes Aufrufen der anfälligen Funktion konnten sie alle Vermögenswerte aus dem Tresor abziehen.

In einem separaten Kommentar nach dem Vorfall hob der Blockchain-Forscher SupLabsYi von Supremacy hervor, dass der Angriff möglicherweise ein umfassenderes Problem mit dem transienten Speicher von Ethereum selbst aufgedeckt hat.

Er erklärte, dass der temporäre Speicher erst nach Abschluss der Transaktion zurückgesetzt wird, wodurch der Angreifer kritische Sicherheitsdaten überschreiben kann, bevor die Funktion die Ausführung beendet, und fügte hinzu:

In diesem Fall konnte der Angreifer eine Vanity-Adresse per Brute-Force-Methode knacken, um den gefälschten Pool legitim erscheinen zu lassen, und nutzte einen benutzerdefinierten Vertrag, um den Exploit durchzuführen.

TenArmor, ein weiteres Blockchain-Forschungsunternehmen und eines der ersten, das den Vorfall auf X meldete, fügte hinzu, dass die gestohlenen Gelder schnell auf eine Adresse überwiesen wurden, die über die Ethereum-Datenschutzplattform Railgun finanziert wurde.

Der Gründer des Projekts, der sich als Xatarrer identifiziert, hat sich an Railgun um Unterstützung gewandt.

In einer früheren Nachricht an die Community bezeichnete Xatarrer den Exploit als „die schlimmste Nachricht, die ein Protokoll erhalten könnte“, sagte aber, man sei offen für einen Wiederaufbau und bat um Feedback zu den nächsten Schritten.

DeFi-Exploits bleiben eine ständige Bedrohung.

Mit den Innovationen im DeFi-Bereich entwickeln sich auch die Taktiken der Angreifer weiter, wobei sich SIR.trading in den letzten Wochen in die Liste der ausgenutzten Protokolle einreiht.

Am 19. März setzte Four.Meme, eine auf der BNB Chain basierende Plattform für den Start von Memecoins, seine Token-Startfunktion aus, nachdem eine kritische Schwachstelle in einer der Protokollfunktionen es einem Angreifer ermöglichte, den Smart Contract der Plattform zu manipulieren.

Vor diesem Angriff erlitt Four.Meme am 11. Februar einen weiteren Angriff, der ebenfalls zur vorübergehenden Aussetzung seines Token-Liquiditätspools auf PancakeSwap führte.

Im selben Monat wurden dem dezentralen Kreditprotokoll zkLend über 9 Millionen Dollar entzogen, nachdem die Entwickler einen Ausnutzung einer Marktlücke beschrieben hatten.

Laut einem Januar-Bericht des Web3-Sicherheitsunternehmens PeckShield waren DeFi-Protokolle im Jahr 2024 am stärksten von Angriffen betroffen.

Krypto-Investoren verloren 3,01 Milliarden Dollar, was einem Anstieg von etwa 15 % gegenüber dem Vorjahr entspricht.