«Хитрая атака» на протокол SIR.trading привела к обнулению TVL
CryptoWatcher
30 марта DeFi-протокол SIR.trading в сети Ethereum, также известный как Synthetics Implemented Right, потерял $355 000 своей TVL в результате взлома. Первыми на инцидент обратили внимание аналитики из TenArmorAlert и Decurity.
Последние сообщили, что целью «хитрой атаки» была функция «уязвимого контракта Vault», которая использует временное хранилище Ethereum для проверки вызывающей стороны.
Эксперты TenArmorSecurity зафиксировали перемещение украденных активов на адрес Ethereum-миксера Railgun. Xatarrer обратился к команде сервиса за помощью в возврате средств.
SIR.trading позиционировал себя как «новый DeFi-протокол для более безопасного кредитного плеча». Документация проекта содержит предупреждение о возможных ошибках в смарт-контрактах, способные привести к финансовым потерям.
Напомним, в сентябре 2024 года хакер скомпрометировал деплой-адрес DAI практически во всех L2-сетях.