پیشنهاد پاداش ۱۰۰ هزار دلاری از سوی SIR.trading پس از از دست دادن کل سرمایه‌گذاری‌اش در نتیجه یک حمله!

پس از از دست دادن تمام ارزش کل قفل‌شده به دلیل یک آسیب‌پذیری، پروتکل مالی غیرمتمرکز SIR.trading یک پاداش 100,000 دلاری به مهاجم پیشنهاد داده تا وجوه باقی‌مانده را برگرداند.

در تاریخ 31 مارس، خالق ناشناس این پلتفرم مبتنی بر اتریوم، که با نام Xatarrer شناخته می‌شود، از طریق زنجیره‌ای یک خواسته مستقیم به هکر ارسال کرد.

در پیام خود از مهاجم درخواست کردند تا 100,000 دلار را که تقریباً 28 درصد از وجوه سرقت‌شده را تشکیل می‌دهد به‌عنوان “سهم منصفانه” برای شناسایی یک آسیب‌پذیری بحرانی نگه‌دارد و وعده دادند که اگر وجوه باقی‌مانده بازگشت داده شود، هیچ اقدامی قانونی انجام نخواهد شد.

Xatarrer گفت که این پروژه در طول چهار سال از ابتدا با جلسات کدنویسی در شب و 70,000 دلار pooled از دوستان و حامیان ساخته شده است.

بدون پشتیبانی از سرمایه‌گذاران ریسک‌پذیر، این پروتکل به‌صورت ارگانیک به حدود 400,000 دلار در ارزش کل قفل‌شده (TVL) قبل از این حمله رشد کرد.

او گفت: “اگر 100 درصد از وجوه را نگه دارید، هیچ شانسی برای بقا نداریم.”

Xatarrer همچنین به مهارت موجود در این حمله اشاره کرده و آن را “تقریباً زیبا” توصیف کرد، اگرچه به خاطر تمام وجوهی که مردم از دست داده‌اند، این زیبایی را نداشت.

تا کنون، پاسخی از سوی مهاجم دریافت نشده است. طبق داده‌های Etherscan، ارزهای دیجیتال دزدیده‌شده از طریق Railgun، یک پروتکل حریم خصوصی که مسیر تراکنش‌ها را پنهان می‌کند، منتقل شده است.

SIR.trading، که همچنین با نام Synthetics Implemented Right شناخته می‌شود، در تاریخ 30 مارس مورد حمله قرار گرفت، پس از آنکه یک آسیب‌پذیری در یکی از قراردادهای هوشمند اصلی آن باعث شد تا تمام TVL پروتکل تخلیه شود.

این آسیب‌پذیری به یک تابع در قرارداد هوشمند پروتکل به نام uniswapV3SwapCallback مربوط می‌شود که بخشی از قرارداد Vault است. طبق گفته کارشناسان، این آسیب‌پذیری به ذخیره‌سازی موقت اتریوم مربوط است که به‌منظور کاهش هزینه‌های گاز در به‌روزرسانی Dencun معرفی شده است.

مهاجم پیش از پایان تراکنش، ذخیره‌سازی موقت را دستکاری کرده و از آن برای بازنویسی داده‌های امنیتی در میانه فرآیند استفاده کرد. این اجازه را به او داد تا قرارداد را فریب دهد و آدرس یک استخر غیر واقعی Uniswap که توسط خود مهاجم کنترل می‌شد، بپذیرد.

پس از این حادثه، Xatarrer گفت که همچنان امیدوار است پروتکل را بازسازی کند. در پیام اخیر خود به جامعه در شبکه X، بنیان‌گذار افزود که تیم آن‌ها در حال حاضر برای مراحل بعدی پروتکل “برنامه‌ریزی” کرده است.

زخم‌ها هنوز تازه هستند، اما ما قبلاً برنامه‌ریزی برای مراحل بعدی را آغاز کرده‌ایم. کسانی که تحت تأثیر این حمله قرار گرفته‌اند فراموش نخواهند شد.

از همه کسانی که در این زمان‌های سخت بازخورد و حمایت کرده‌اند، متشکریم. pic.twitter.com/mGk7eLWiXy

— SIR.trading (🦍^🎩) (@leveragesir) 31 مارس 2025

حملۀ SIR.trading به لیست روزافزون حوادث امنیتی در دنیای ارز دیجیتال در سال جاری افزوده می‌شود. ماه گذشته، پروتکل بازار پول لایه 2 مبتنی بر Starknet، zkLend، بیش از 9 میلیون دلار اتریوم را در یک حمله از دست داد.

فوریه به‌ویژه brutal بود، با خسارات ناشی از حملات و کلاهبرداری‌ها که بیش از 1.5 میلیارد دلار را به خود اختصاص داد، طبق گزارشی که در تاریخ 5 مارس توسط شرکت امنیت بلاک‌چین Certik منتشر شد.