Auf Einen Blick
- Hacking des DeFi-Protokolls SIR.trading führt zu einem Verlust von 355.000 US-Dollar.
- Die Sicherheitsfirmen TenArmorAlert und Decurity entdeckten den Vorfall am 30. März.
- Der Gründer Xatarrer bezeichnete den Angriff als „schlechteste Nachricht“, plant aber, das Protokoll fortzuführen.
Hackerangriff auf SIR.trading
Das Ethereum-basierte DeFi-Protokoll SIR.trading, auch bekannt als Synthetics Implemented Right, wurde Opfer eines Hackerangriffs, der zum Verlust des gesamten verriegelten Gesamtwerts (TVL) von 355.000 US-Dollar führte. Der Vorfall wurde am 30. März und von den Blockchain-Sicherheitsfirmen TenArmorAlert und Decurity entdeckt, die auf X (ehemals Twitter) Warnungen an die Nutzer des Protokolls veröffentlichten.
Details zum Angriff
Decurity beschreibt den Vorfall als einen „cleveren Angriff“, der eine Rückruffunktion anvisierte, die im „anfälligen Vertrag Vault“ des Protokolls verwendet wird, welcher die transienten Speicherfunktionen von Ethereum nutzt. Der Angreifer konnte die echte Adresse des Uniswap-Pools, die in dieser Rückruffunktion verwendet wird, durch eine Adresse ersetzen, die unter seiner Kontrolle steht, wodurch er die Gelder im Vault an seine Adresse umleiten konnte.
Zusätzlich erklärte TenArmorAlert, dass der Angreifer durch wiederholte Aufrufe dieser Rückruffunktion in der Lage war, das gesamte TVL des Protokolls abzuziehen.
Reaktion des Gründer und Ausblick
Xatarrer, der Gründer des Protokolls, beschrieb den Hack als „die schlechteste Nachricht, die ein Protokoll erhalten könnte“, deutete jedoch an, dass das Team die Absicht hat, trotz des Rückschlags weiter am Protokoll zu arbeiten.
Des Weiteren berichtete SupLabsYi von der Sicherheitsfirma Supremacy über den Angriff und wies darauf hin, dass er möglicherweise eine Sicherheitsanfälligkeit in Ethereums transientem Speicher demonstriert. Diese Funktion wurde letztes Jahr mit dem Dencun-Upgrade zu Ethereum hinzugefügt und macht temporäre Datenspeicherung möglich, was zu geringeren Gasgebühren führt. Laut SupLabsYi ist dies immer noch eine „neuartige Funktion“, und der Angriff könnte einer der ersten gewesen sein, der ihre Schwachstellen ausgenutzt hat.
Die gestohlenen Mittel wurden inzwischen in eine Adresse eingezahlt, die durch die Ethereum-Privatsphäre-Lösung Railgun finanziert wurde, woraufhin Xatarrer Railgun um Unterstützung bat.
Bedeutung und Ausblick
Das Protokoll SIR.trading wurde als „neues DeFi-Protokoll für sicherere Hebelwirkungen“ angekündigt. Es sollte einige der Herausforderungen des gehebelten Handels adressieren, wie etwa Volatilitätsverfall und Liquidationsrisiken, um langfristige Investitionen sicherer zu gestalten. Trotz dieser Ambitionen warnte die Dokumentation des Protokolls, dass trotz einer durchgeführten Prüfung in den Smart Contracts Bugs auftreten könnten, die zu finanziellen Verlusten führen könnten.
Die Dokumentation hebt die Vault-Funktionen als besonderen Bereich der Verwundbarkeit hervor und warnt davor, dass unentdeckte Fehler oder Exploits in den Smart Contracts von SIR zu Verlusten führen könnten. Diese könnten durch komplexe Logik in den Vault-Mechaniken oder Hebelberechnungen entstehen, die bei Audits nicht auffielen.
Im Fazit zeigt der Vorfall einmal mehr die Risiken auf, die mit der Nutzung DeFi-Protokolle und der zugrunde liegenden Technologien verbunden sind, und hebt die Notwendigkeit stetiger Sicherheitsprüfungen und Innovationsverbesserungen hervor.
Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.
🔵 Alle aktuelle Ethereum-News auf einen Blick – hier klicken! 🔵
