Näin DeFi-protokolla SIR.trading menetti koko 355 000 dollarin TVL:n hyväksikäytön vuoksi

Hyökkääjät ovat hyödyntäneet Synthetics Implemented Righta, hajautettua rahoitusprotokollaa Ethereum-lohkoketjussa, mikä on johtanut siihen, että protokolla menettää koko kokonaisarvonsa lukittuna (TVL).

SIR.trading-nimellä tunnettu protokolla menetti noin 355 000 dollaria maaliskuun 30. päivän hyökkäyksessä, ja DeFiLlama-tiedot vahvistavat, että sen TVL on sittemmin pudonnut nollaan.

SIR.trading oli asettanut itsensä "uudeksi DeFi-protokollaksi turvallisempaan velkaantumiseen", jonka tavoitteena oli vähentää riskejä, kuten volatiliteetin heikkeneminen ja likvidaatio.

Miten SIR.tradingia hyödynnettiin?

Blockchain-tietoturvayritys Decurity kutsui tapausta "fiksuksi hyökkäykseksi", joka käytti hyväkseen protokollan holvisopimuksen haavoittuvuutta.

Ongelma liittyi uniswapV3SwapCallback-toimintoon, joka hyödyntää Ethereumin ohimenevää tallennustilaa, joka on uusi ominaisuus, joka esiteltiin viime vuoden Dencun-päivityksessä.

Yrityksen mukaan hyökkääjä onnistui korvaamaan laillisen Uniswap pool -osoitteen tässä takaisinsoittotoiminnossa omalla osoitteellaan, jolloin he pystyivät ohjaamaan holvin varat uudelleen.

Varaston logiikka ei vahvistanut takaisinsoittolähdettä oikein, ja ohimenevän tallennustilan käyttö antoi hyökkääjälle mahdollisuuden käsitellä väliaikaisia ​​tietoja kesken tapahtuman.

Kutsumalla toistuvasti haavoittuvaa toimintoa, he pystyivät tyhjentämään kaikki varat varastosta.

Erillisessä tapahtuman jälkeisessä kommentissa Supremacyn lohkoketjututkija SupLabsYi korosti, että hyökkäys saattoi paljastaa laajemman ongelman itse Ethereumin väliaikaisessa tallennustilassa.

Hän selitti, että ohimenevä tallennustila nollautuu vasta tapahtuman päätyttyä, jolloin hyökkääjä voi korvata kriittiset tietoturvatiedot ennen kuin toiminto on suoritettu loppuun, ja lisää:

Tässä tapauksessa hyökkääjä kykeni raa'alla väkivallalla turhamaisuusosoitteen saadakseen väärennetyn poolin näyttämään aidolta ja käytti räätälöityä sopimusta hyödyntääkseen.

TenArmor, toinen lohkoketjun tutkimusyritys ja yksi ensimmäisistä, jotka ilmoittivat tapauksesta X:llä, lisäsi, että varastetut varat siirrettiin nopeasti osoitteeseen, joka rahoitettiin Ethereum-tietosuojaalustan Railgunin kautta.

Projektin perustaja, joka tunnistaa olevansa Xatarrer, on ottanut yhteyttä Railguniin saadakseen apua.

Aiemmassa yhteisölle lähettämässään viestissä Xatarrer kuvaili hyväksikäyttöä "pahimpana uutisena, jonka protokolla voi saada", mutta sanoi olevansa avoimia uudelleenrakentamiselle ja vaati palautetta seuraavista vaiheista.

DeFin hyväksikäytöt ovat jatkuva uhka

Kun DeFi jatkaa innovointia, niin myös hyökkääjien taktiikat, kun SIR.trading on nyt liittynyt hyväksikäytettyjen protokollien luetteloon viime viikkoina.

Maaliskuun 19. päivänä Four.Meme, BNB-ketjuun perustuva memecoin-alusta, keskeytti token-käynnistysominaisuuden sen jälkeen, kun yhden protokollan toiminnon kriittinen haavoittuvuus antoi hyökkääjälle mahdollisuuden manipuloida alustan älykästä sopimusta.

Ennen tätä hyökkäystä Four.Meme joutui toisen hyökkäyksen kohteeksi 11. helmikuuta, mikä johti myös sen PancakeSwapin token-likviditeettipoolinsa väliaikaiseen keskeyttämiseen.

Saman kuukauden aikana hajautetun lainausprotokollan zkLend rahat menetettiin yli 9 miljoonaa dollaria kehittäjien kuvaileman tyhjien markkinoiden hyväksikäytön seurauksena.

Web3-tietoturvayhtiö PeckShieldin tammikuun raportin mukaan vuonna 2024 defi-protokollat ​​olivat eniten kohdistettuja.

Kryptosijoittajat menettivät 3,01 miljardia dollaria, mikä on noin 15 % kasvua edellisvuodesta.