Oto jak protokół DeFi SIR.trading stracił całą swoją wartość zablokowanych aktywów (TVL) w wysokości 355 000 dolarów w wyniku exploitu.

Atakujący wykorzystali lukę w protokole zdecentralizowanych finansów Synthetics Implemented Right na blockchainie Ethereum, co doprowadziło do utraty całej zablokowanej wartości (TVL) protokołu.

Protokół znany jako SIR.trading stracił około 355 000 dolarów w ataku z 30 marca, a dane DeFiLlama potwierdzają, że jego TVL od tego czasu spadło do zera.

SIR.trading pozycjonował się jako „nowy protokół DeFi zapewniający bezpieczniejszą dźwignię”, mający na celu zmniejszenie ryzyka, takiego jak spadek zmienności i likwidacja.

Jak wykorzystano SIR.trading?

Firma Decurity, zajmująca się bezpieczeństwem blockchaina, określiła incydent jako „sprytny atak”, który wykorzystał lukę w kontrakcie depozytowym protokołu.

Problem był związany z funkcją uniswapV3SwapCallback, która wykorzystuje tymczasową pamięć masową Ethereum, nową funkcję wprowadzoną w ubiegłorocznej aktualizacji Dencun.

Według firmy, napastnikowi udało się zastąpić prawidłowy adres puli Uniswap w tej funkcji zwrotnej własnym, co pozwoliło mu przekierować środki z sejfu.

Logika skarbca nieprawidłowo weryfikowała źródło wywołania zwrotnego, a wykorzystanie tymczasowej pamięci masowej pozwoliło atakującemu manipulować tymczasowymi danymi w trakcie transakcji.

Poprzez wielokrotne wywoływanie podatnej na ataki funkcji, udało im się wyprowadzić wszystkie aktywa z sejfu.

W oddzielnym komentarzu po incydencie badacz blockchainów SupLabsYi z Supremacy podkreślił, że atak mógł ujawnić szerszy problem z samym tymczasowym magazynowaniem danych w Ethereum.

Wyjaśnił, że tymczasowa pamięć podręczna jest resetowana dopiero po zakończeniu transakcji, co pozwala atakującemu nadpisać krytyczne dane bezpieczeństwa przed zakończeniem wykonywania funkcji, dodając:

W tym przypadku napastnikowi udało się metodą brute force uzyskać adres vanity, aby fałszywa pula wyglądała na legalną, a do przeprowadzenia ataku wykorzystał niestandardowy kontrakt.

TenArmor, kolejna firma badająca blockchain i jedna z pierwszych, która zgłosiła incydent na X, dodała, że skradzione środki zostały szybko przelane na adres zasilany za pośrednictwem platformy prywatności Ethereum, Railgun.

Założyciel projektu, który identyfikuje się jako Xatarrer, zwrócił się do Railgun o pomoc.

Wcześniejszej wiadomości do społeczności Xatarrer opisał exploit jako „najgorszą wiadomość, jaką protokół mógł otrzymać”, ale powiedział, że są otwarci na odbudowę i wezwał do przekazywania opinii na temat kolejnych kroków.

Ataki na protokoły DeFi nadal stanowią stałe zagrożenie.

Wraz z ciągłym rozwojem DeFi, ewoluują również taktyki atakujących, a SIR.trading dołączył w ostatnich tygodniach do grona wykorzystanych protokołów.

19 marca Four.Meme, platforma do uruchamiania memecoinów oparta na BNB Chain, zawiesiła funkcję uruchamiania tokenów po tym, jak krytyczna luka w jednej z funkcji protokołu pozwoliła atakującemu manipulować inteligentnym kontraktem platformy.

Przed tym atakiem, 11 lutego, Four.Meme padło ofiarą innego ataku, który również doprowadził do tymczasowego zawieszenia puli płynności tokena na PancakeSwap.

W tym samym miesiącu zdecentralizowany protokół pożyczkowy zkLend został pozbawiony ponad 9 milionów dolarów w wyniku, jak to określili deweloperzy, wykorzystania luki w rynku.

Według styczniowego raportu firmy PeckShield, zajmującej się bezpieczeństwem web3, w 2024 roku protokoły DeFi były najczęściej atakowane.

Inwestorzy kryptowalut stracili 3,01 miliarda dolarów, co stanowi wzrost o około 15% w porównaniu z poprzednim rokiem.