По иронии судьбы, которая заставила бы даже самых стойких из нас улыбнуться, Ethereum-ориентированный DeFi протокол SIREtrading, или как они предпочитали себя называть, Synthetic Implemented Right (Синтетики Реализовано Верно), встретил судьбу столь же ироничную, как и их имя. Заблокированные средства в размере 355000 долларов оказались не более чем бумажными цепями перед решительным хакером. 💸
📰 Устал от скучных заголовков, как от дождливого понедельника?
Новости Сегодня подают не только горячие новости, но и сигналы и аналитику, щедро приправленные сарказмом, чтобы твой день заиграл яркими красками!
Этот цифровой ограбление, которое произошло в судьбоносный день 30 марта, первым заметили бдительные глаза TenArmorAlert и Decurity. Они обратились к X не для того чтобы обозначить место, а чтобы поднять тревогу, предупреждая неосведомленных пользователей протокола.
Основатель протокола, загадочный Xatarrer, обнаружив утечку данных, назвал это «худшими новостями, которые мог получить протокол». Однако, проявляя либо выдающуюся стойкость, либо просто упрямство, он поклялся продолжить работу. ️✊
Искусство звонка: история о краже
Decurity назвал атаку «хитроумной», слово, которое несомненно вызывает неприятные ощущения у тех, кто стал легче в своих цифровых кошельках после этой операции. Хакер с ловкостью и точностью нацелился на callback функцию в протоколе хранилища, используя временную особенность хранения данных в Ethereum. Заменив легитимный адрес пула UniSwap контролируемым ими адресом, злоумышленник организовал виртуозную манипуляцию, направив средства в свои карманы.
TenArmorAlert подробно изложил ситуацию, раскрыв, как злоумышленник с настойчивостью кота, преследующего лазерную указку, неоднократно вызывал эту функцию для опустошения протокола TVL.
SupLabsYi высказалась в поддержку идеи о том, что это ограбление может только подчеркнуть уязвимость временного хранилища в Ethereum, функции которая была введена с обновлением Denuncn. Эта функция пока находится в стадии разработки и уже проявляет свои первые проблемы.
Это не просто угроза, направленная на отдельный пример функции uniswapV3SwapCallback, предположил SupLabsYi, намекая на более широкие последствия.
TenArmorSecurity сообщил о том, что незаконно полученные средства были быстро переведены на адрес, связанный с Railgun, решением для обеспечения приватности в Ethereum. После этого Xatarrer связался с Railgun, возможно надеясь на чудо. 🕊️
SIR.trading позиционировал себя как маяк безопасности в бурных водах торговли с плечом, обещая решить проблемы волатильности и рисков ликвидации. Однако, несмотря на уверенную документацию, она содержала оговорку о том, что их смарт-контракты, хоть и были проверены аудиторами, могли все еще содержать ошибки. Кажется, это было предвиденное предупреждение, так как именно эти хранилища оказались тем самым ахиллесовым пятком.
«Необнаруженные ошибки или эксплойты,» — писали они, могли привести к потерям средств, заявление, которое теперь звучит как исполненное пророчество. Склады проекта с их сложной логикой стали ареной для критического сбоя, редкого, но разрушительного финала.
Смотрите также
- Аналитика криптовалюты FLOKI: будущее цен на FLOKI
- Акции MGNT. Магнит: прогноз акций.
- Акции SPBE. СПБ Биржа: прогноз акций.
- Акции RNFT. РуссНефть: прогноз акций.
- Акции SGZH. Сегежа: прогноз акций.
- Аналитика криптовалюты BANANAS31: будущее цен на Banana For Scale
- Аналитика криптовалюты BADGER: будущее цен на Badger
- Акции PRMD. Промомед: прогноз акций.
- Аналитика криптовалюты AIXBT: будущее цен на aixbt by Virtuals
- SPA/USD
2025-03-31 06:24