30 марта неизвестный хакер опустошил криптовалютное хранилище DeFi SIR.trading, также известное под названием Synthetics Implemented Right.
Итак, у нас худшая новость, которая только возможна для протокола. Нас взломали, и мы лишились всех заблокированных активов ($355,000).
Я не хочу сдаваться, потому что верю в SIR. Если вам тоже нравится протокол и у вас есть идеи о том, что делать дальше, пожалуйста, напишите мне об этом, — заявил представитель команды SIR.trading под псевдонимом Xatarrer.
Специалисты по кибербезопасности из проекта Decurity выяснили, что злоумышленник воспользовался уязвимостью в смарт-контракте Vault в сети эфириума, чтобы модифицировать функцию обратного вызова. Преступник заменил адрес пула Uniswap на адрес своего криптокошелька и перенаправил все цифровые активы в криптохранилище, находящееся под его контролем. Затем он несколько раз активировал эту функцию и вывел криптовалюты, заблокированные на площадке.
Примечательно, что перед кибератакой работники SIR.trading предупреждали пользователей о возможных багах в программном обеспечении. Софт платформы прошёл аудиторскую проверку, однако, как показала практика, были обнаружены не все уязвимости, и клиенты сервиса потеряли свои сбережения.
SIR.trading предоставлял услуги по торговле криптовалютами с кредитным плечом, поэтому очевидно, что от взлома DeFi пострадали рядовые трейдеры. Будет ли им выплачена компенсация, пока неизвестно.
Xatarrer связался с сотрудниками RAILGUN, на баланс которого хакер перечислил похищенные цифровые активы для их отмывания. Судя по всему, он попросил специалистов сервиса анонимизации транзакций заморозить украденные монеты. Если они пойдут ему навстречу, то цифровые активы вернут потерпевшим.
