پروتکل مالی غیرمتمرکز SIR.trading با حملهای به ارزش ۳۵۵ هزار دلار تمام موجودی خود را از دست داد!
پروتکل مالی غیرمتمرکز مبتنی بر اتریوم، SIR.trading (که به اختصار Synthetics Implemented Right نامیده میشود)، به طور کامل در تاریخ 30 مارس هدف حمله قرار گرفت و تمامی 355,000 دلار ارزش کل خود را از دست داد.
شرکت امنیت بلاکچین TenArmor، نخستین گزارشی از این حمله را در یک پست در شبکه X منتشر کرد. این شرکت چندین تراکنش مشکوک را شناسایی کرده و خاطرنشان کرد که وجوه سرقت شده به RailGun، پلتفرم حریم خصوصی که به مخفیسازی تراکنشها کمک میکند، منتقل شده است.
سپس پلتفرم امنیتی Decurity فاش کرد که هکر از یک ایراد در قرارداد Vault پروتکل SIR.trading سوء استفاده کرده است، به ویژه در تابعی به نام “uniswapV3SwapCallback.” Decurity این حمله را به عنوان یک “حمله هوشمندانه” توصیف کرد.
در یک پست دیگر در X، محقق بلاکچین Yi توضیح داد که آسیبپذیری به دلیل نحوه تأیید تراکنشها در قرارداد بود. در حالت عادی، این قرارداد باید تنها تراکنشها را از یک استخر Uniswap (UNI) یا منبع مطمئن دیگر مجاز میکرد.
با این حال، قرارداد به ذخیرهسازی موقتی متکی بود؛ تکنیک ذخیرهسازی موقتی که در بهروزرسانی EIP-1153 اتریوم، معروف به هارد فورک Dencun معرفی شده است.
مشکل اصلی چیست؟ ذخیرهسازی موقتی تنها پس از اتمام یک تراکنش ریست میشود، اما هکر با دستکاری قرارداد، دادههای امنیتی مهم را در حین اجرا تغییر داد. این هکر با فریفتن قرارداد، اعتماد آن را نسبت به آدرس جعلی خود جلب کرد.
آنها این کار را با تلاش برای حدس زدن یک آدرس خاص انجام دادند و به این ترتیب اجازه دادند که قرارداد آدرس جعلی آنها را به عنوان یک آدرس معتبر شناسایی کند. سپس هکر از یک قرارداد سفارشی برای تخلیه تمامی وجوه از Vault SIR.trading استفاده کرد.
خالق ناشناس SIR.trading، با نام مستعار Xatarrer، پس از وقوع این حمله، آن را بدترین خبر برای یک پروتکل خواند. او از جامعه درخواست کرد تا درباره اقدامات بعدی نظرات خود را بیان کنند و نشان داد که با وجود این خسارت، به بازسازی علاقهمند است.
چنین حملهای، که ممکن است یکی از اولین موارد سوء استفاده هکرها از ویژگی جدید اتریوم در دنیای واقعی باشد، سوالاتی را در مورد امنیت ذخیرهسازی موقتی ایجاد میکند. کارشناسان امنیتی هشدار میدهند که مگر اینکه توسعهدهندگان تدابیر ایمنی قویتری را در قراردادهای هوشمند خود بگنجانند، احتمال وقوع حملات مشابه وجود دارد.
