Depois de perder todo o valor bloqueado na exploração, o protocolo de finanças descentralizado Sir.Trading ofereceu uma recompensa de US $ 100.000 para devolver os fundos restantes ao atacante.
Em 31 de março, a Xatarrer, o criador anônimo por trás da plataforma baseada em Ethereum, fez um apelo na cadeia diretamente aos hackers.
Na mensagem, eles pediram ao atacante que mantivesse US $ 100.000. Isso representa cerca de 28% dos fundos roubados. Isso promete que, como uma “parte justa”, para encontrar vulnerabilidades sérias, a ação legal não será realizada se os fundos restantes forem devolvidos.
Xatarrer disse que o projeto foi construído a partir do zero por quatro anos, com sessões de codificação noturna e US $ 70.000 reunidos em amigos e apoiadores.
Sem o apoio das empresas de capital de risco, o protocolo cresceu organicamente para cerca de US $ 400.000 antes que as explorações fossem todas consumidas.
“Se mantivermos 100% dos fundos, não temos chance de sobrevivência”, acrescentaram.
Xatarrer também reconheceu as habilidades envolvidas nas façanhas, chamando -as de “quase bonitas sem todos os fundos que as pessoas perderam”.
Até agora, não houve respostas dos atacantes. De acordo com os dados da EtherScan, a Crypto roubada já foi derramada via Railgun, um protocolo de privacidade que obscurece as trilhas de transações.
Sir.trading, também conhecido como sintético, foi mal utilizado em 30 de março. Isso ocorre porque uma vulnerabilidade no contrato inteligente principal levou a toda a TVL do protocolo sendo lançado.
A vulnerabilidade estava vinculada a uma função de um contrato inteligente em um protocolo chamado Uniswapv3SwapCallback, que faz parte de um contrato de cofre. Especialistas dizem que a vulnerabilidade incluiu o armazenamento de transição da Ethereum, um recurso introduzido nas atualizações do Dencun para ajudar a reduzir os preços do gás.
O invasor manipulou o armazenamento temporário antes que a transação fosse concluída e usasse-o para substituir o processo médio dos dados de segurança. Isso lhes permitiu enganar o contrato a aceitar endereços falsos de pool uniswap controlados pelos atacantes.
Após o incidente, Xatarrer disse que espera reconstruir o protocolo. Em sua última mensagem para a comunidade X, o fundador acrescentou que a equipe já começou a “planejar” a próxima etapa do protocolo.
The wounds are still fresh, but we’ve already started planning our next steps. Those impacted by the hack will not be forgotten.
Thank you to everyone who provided feedback and support during these difficult times. pic.twitter.com/mGk7eLWiXy
— SIR (🦍^🎩) (@leveragesir) March 31, 2025
Sir.trading Exploração será adicionado à lista de crescimento dos incidentes de segurança criptográfica este ano. No mês passado, o protocolo do mercado monetário da camada 2 baseado em Starknet, Zklend, perdeu mais de US $ 9 milhões em Ethereum em façanhas.
Fevereiro foi particularmente cruel, com perdas de hackers e fraude superior a US $ 1,5 bilhão, de acordo com um relatório de 5 de março da empresa de segurança da blockchain Certik.
