Begini cara protokol DeFi SIR.trading kehilangan keseluruhan $355k TVLnya untuk dieksploitasi

Penyerang telah mengeksploitasi Synthetics Implemented Right, protokol kewangan terdesentralisasi pada blockchain Ethereum, yang membawa kepada protokol kehilangan keseluruhan nilai terkunci (TVL).

Dikenali sebagai SIR.trading, protokol itu kerugian sekitar $355,000 dalam serangan 30 Mac, dengan data DeFiLlama mengesahkan TVLnya telah menurun kepada sifar.

SIR.trading telah meletakkan dirinya sebagai "protokol DeFi baharu untuk leverage yang lebih selamat," dengan matlamat untuk mengurangkan risiko seperti keruntuhan turun naik dan pembubaran.

Bagaimanakah SIR.trading dieksploitasi?

Firma keselamatan rantaian blok Decurity memanggil insiden itu sebagai "serangan bijak" yang mengeksploitasi kelemahan dalam kontrak peti besi protokol.

Isu ini dikaitkan dengan fungsi uniswapV3SwapCallback, yang memanfaatkan storan sementara Ethereum, ciri baharu yang diperkenalkan dalam peningkatan Dencun tahun lepas.

Menurut firma itu, penyerang berjaya menggantikan alamat kumpulan Uniswap yang sah dalam fungsi panggil balik ini dengan mereka sendiri, membolehkan mereka mengubah hala dana bilik kebal.

Logik peti besi tidak mengesahkan sumber panggil balik dengan betul dan penggunaan storan sementara membenarkan penyerang memanipulasi data sementara pada pertengahan transaksi.

Dengan berulang kali memanggil fungsi yang terdedah, mereka dapat menguras semua aset daripada peti besi.

Dalam ulasan selepas kejadian yang berasingan, penyelidik blockchain SupLabsYi of Supremacy menekankan bahawa serangan itu mungkin telah mendedahkan isu yang lebih luas dengan storan sementara Ethereum itu sendiri.

Dia menjelaskan bahawa storan sementara hanya ditetapkan semula selepas urus niaga tamat, membenarkan penyerang menulis ganti data keselamatan kritikal sebelum fungsi selesai dilaksanakan, sambil menambah:

Dalam kes ini, penyerang dapat memaksa alamat sia-sia untuk menjadikan kumpulan palsu kelihatan sah dan menggunakan kontrak tersuai untuk menyelesaikan eksploitasi.

TenArmor, firma penyelidikan blockchain yang lain dan salah satu yang pertama membenderakan insiden itu pada X, menambah bahawa dana yang dicuri telah dipindahkan dengan cepat ke alamat yang dibiayai melalui platform privasi Ethereum Railgun.

Pengasas projek itu, yang mengenal pasti sebagai Xatarrer, telah menghubungi Railgun untuk mendapatkan bantuan.

Dalam mesej awal kepada komuniti, Xatarrer menyifatkan eksploitasi itu sebagai "berita paling buruk yang boleh diterima oleh protokol," tetapi berkata mereka terbuka untuk membina semula dan meminta maklum balas mengenai langkah seterusnya.

Eksploitasi DeFi kekal sebagai ancaman yang konsisten

Apabila DeFi terus berinovasi, begitu juga taktik penyerang, dengan SIR.trading kini menyertai senarai protokol yang dieksploitasi dalam beberapa minggu kebelakangan ini.

Pada 19 Mac, Four.Meme, platform pelancaran memecoin berasaskan BNB Chain, menggantung ciri pelancaran tokennya selepas kelemahan kritikal dalam salah satu fungsi protokol membenarkan penyerang memanipulasi kontrak pintar platform tersebut.

Sebelum serangan ini, Four.Meme mengalami serangan lain pada 11 Februari, yang turut menyebabkan penggantungan sementara kumpulan kecairan tokennya di PancakeSwap.

Pada bulan yang sama, protokol pemberian pinjaman terdesentralisasi zkLend telah dihabiskan lebih daripada $9 juta berikutan apa yang disifatkan oleh pemaju sebagai eksploitasi pasaran yang kosong.

Menurut laporan Januari daripada firma keselamatan web3 PeckShield, pada 2024, protokol defi adalah yang paling disasarkan.

Pelabur Crypto kehilangan $3.01 bilion, membuat peningkatan kira-kira 15% daripada tahun sebelumnya.