Ecco come il protocollo DeFi SIR.trading ha perso l'intero suo TVL di 355.000 dollari a causa di un exploit.

Gli attaccanti hanno sfruttato Synthetics Implemented Right, un protocollo di finanza decentralizzata sulla blockchain di Ethereum, causando la perdita dell'intero valore totale bloccato (TVL) del protocollo.

Conosciuto come SIR.trading, il protocollo ha perso circa 355.000 dollari nell'attacco del 30 marzo, con i dati di DeFiLlama che confermano che il suo TVL è sceso a zero.

SIR.trading si era posizionato come "un nuovo protocollo DeFi per una leva finanziaria più sicura", con l'obiettivo di ridurre rischi come il decadimento della volatilità e la liquidazione.

Come è stato sfruttato SIR.trading?

La società di sicurezza blockchain Decurity ha definito l'incidente un "attacco ingegnoso" che ha sfruttato una vulnerabilità nel contratto del caveau del protocollo.

Il problema era legato alla funzione uniswapV3SwapCallback, che sfrutta la memoria temporanea di Ethereum, una nuova funzionalità introdotta con l'aggiornamento Dencun dello scorso anno.

Secondo l'azienda, l'attaccante è riuscito a sostituire l'indirizzo legittimo del pool Uniswap in questa funzione di callback con il proprio, permettendogli di reindirizzare i fondi del caveau.

La logica della cassaforte non ha convalidato correttamente la sorgente del callback e l'utilizzo di una memoria temporanea ha permesso all'attaccante di manipolare i dati temporanei durante la transazione.

Chiamando ripetutamente la funzione vulnerabile, sono riusciti a svuotare completamente la cassaforte.

In un commento separato successivo all'incidente, il ricercatore blockchain SupLabsYi di Supremacy ha sottolineato che l'attacco potrebbe aver rivelato un problema più ampio con lo stesso spazio di archiviazione temporaneo di Ethereum.

Ha spiegato che la memoria temporanea viene resettata solo dopo la conclusione della transazione, permettendo all'attaccante di sovrascrivere dati di sicurezza critici prima che la funzione termini l'esecuzione, aggiungendo:

In questo caso, l'attaccante è riuscito a forzare un indirizzo personalizzato per far sembrare legittima la pool falsa e ha utilizzato un contratto personalizzato per completare l'exploit.

TenArmor, un'altra società di ricerca blockchain e una delle prime a segnalare l'incidente su X, ha aggiunto che i fondi rubati sono stati rapidamente trasferiti in un indirizzo finanziato tramite la piattaforma di privacy Ethereum Railgun.

Il fondatore del progetto, che si identifica come Xatarrer, ha contattato Railgun per assistenza.

In un precedente messaggio alla community, Xatarrer ha descritto l'exploit come "la peggiore notizia che un protocollo potesse ricevere", ma ha dichiarato di essere aperto alla ricostruzione e ha chiesto un feedback sui prossimi passi.

Gli attacchi DeFi rimangono una minaccia costante.

Con la continua innovazione della DeFi, si evolvono anche le tattiche degli attaccanti, e SIR.trading si aggiunge ora alla lista dei protocolli sfruttati nelle ultime settimane.

Il 19 marzo, Four.Meme, una piattaforma di lancio di memecoin basata su BNB Chain, ha sospeso la sua funzione di lancio di token dopo che una vulnerabilità critica in una delle funzioni del protocollo ha permesso a un attaccante di manipolare lo smart contract della piattaforma.

Prima di questo attacco, Four.Meme aveva subito un altro attacco l'11 febbraio, che aveva portato anche alla sospensione temporanea del suo pool di liquidità di token su PancakeSwap.

Nello stesso mese, il protocollo di prestito decentralizzato zkLend ha subito un furto di oltre 9 milioni di dollari a seguito di quello che gli sviluppatori hanno descritto come un exploit di mercato vuoto.

Secondo un rapporto di gennaio della società di sicurezza web3 PeckShield, nel 2024 i protocolli DeFi sono stati i più presi di mira.

Gli investitori in criptovalute hanno perso 3,01 miliardi di dollari, con un aumento di circa il 15% rispetto all'anno precedente.