Veja como o protocolo DeFi SIR.trading perdeu todo o seu TVL de US$ 355 mil para uma exploração.

Atacantes exploraram o Synthetics Implemented Right, um protocolo de finanças descentralizadas na blockchain Ethereum, levando o protocolo a perder todo o seu valor total bloqueado (TVL).

Conhecido como SIR.trading, o protocolo perdeu cerca de US$ 355.000 no ataque de 30 de março, com dados do DeFiLlama confirmando que seu TVL caiu para zero desde então.

A SIR.trading se posicionou como “um novo protocolo DeFi para alavancagem mais segura”, com o objetivo de reduzir riscos como a deterioração da volatilidade e a liquidação.

Como o SIR.trading foi explorado?

A empresa de segurança blockchain Decurity classificou o incidente como um “ataque inteligente” que explorou uma vulnerabilidade no contrato de cofre do protocolo.

O problema estava relacionado à função uniswapV3SwapCallback, que utiliza o armazenamento transitório do Ethereum, um novo recurso introduzido na atualização Dencun do ano passado.

De acordo com a empresa, o atacante conseguiu substituir o endereço legítimo do pool Uniswap nessa função de retorno de chamada pelo seu próprio, permitindo-lhe redirecionar os fundos do cofre.

A lógica do cofre não validou corretamente a origem do retorno de chamada, e o uso de armazenamento transitório permitiu que o atacante manipulasse dados temporários durante a transação.

Ao chamar repetidamente a função vulnerável, eles conseguiram drenar todos os ativos do cofre.

Em um comentário separado após o incidente, o pesquisador de blockchain SupLabsYi da Supremacy destacou que o ataque pode ter exposto um problema mais amplo com o próprio armazenamento transitório do Ethereum.

Ele explicou que o armazenamento transitório só é redefinido após o término da transação, permitindo que o atacante sobrescreva dados de segurança críticos antes que a função termine de ser executada, acrescentando:

Neste caso, o atacante conseguiu forçar uma vanity address para fazer a pool falsa parecer legítima e usou um contrato personalizado para completar a exploração.

A TenArmor, outra empresa de pesquisa em blockchain e uma das primeiras a alertar sobre o incidente no X, acrescentou que os fundos roubados foram rapidamente transferidos para um endereço financiado por meio da plataforma de privacidade Ethereum Railgun.

O fundador do projeto, que se identifica como Xatarrer, entrou em contato com a Railgun para obter assistência.

Em uma mensagem anterior à comunidade, Xatarrer descreveu a exploração como “a pior notícia que um protocolo poderia receber”, mas disse que estavam abertos à reconstrução e pediu feedback sobre os próximos passos.

As explorações DeFi continuam sendo uma ameaça constante.

À medida que o DeFi continua a inovar, as táticas dos atacantes também evoluem, com o SIR.trading agora se juntando a uma lista de protocolos explorados nas últimas semanas.

Em 19 de março, a Four.Meme, uma plataforma de lançamento de memecoins baseada na BNB Chain, suspendeu sua função de lançamento de tokens após uma vulnerabilidade crítica em uma das funções do protocolo permitir que um invasor manipulasse o contrato inteligente da plataforma.

Antes deste ataque, o Four.Meme sofreu outro ataque em 11 de fevereiro, que também levou à suspensão temporária de seu pool de liquidez de tokens no PancakeSwap.

No mesmo mês, o protocolo de empréstimo descentralizado zkLend foi drenado de mais de US$ 9 milhões após o que os desenvolvedores descreveram como uma exploração de mercado vazio.

De acordo com um relatório de janeiro da empresa de segurança web3 PeckShield, em 2024, os protocolos DeFi foram os mais visados.

Investidores em criptomoedas perderam US$ 3,01 bilhões, um aumento de aproximadamente 15% em relação ao ano anterior.