交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
基于以太坊的DeFi协议SIR.trading遭遇黑客攻击,损失35.5万美元
2025年3月30日,基于以太坊的去中心化金融协议SIR.trading(全称Synthetics Implemented Right)遭遇黑客攻击,其锁定的全部35.5万美元资产被洗劫一空。
攻击过程分析
区块链安全公司TenArmor率先在X平台上报告了此次攻击事件。该公司标记了多笔可疑交易,并指出被盗资金已被转移至隐私平台RailGun,该平台可帮助隐藏交易信息。
随后,安全平台Decurity披露了攻击细节。黑客利用了SIR.trading的Vault合约中的一个漏洞,具体是在名为"uniswapV3SwapCallback"的函数中。Decurity将此次攻击称为"一次巧妙的攻击"。
区块链研究员Yi在另一篇X帖子中解释了漏洞的成因。通常情况下,合约应仅允许来自Uniswap(UNI)池或其他可靠来源的交易。然而,该合约依赖于瞬态存储(transient storage),这是一种在以太坊EIP-1153升级(也称为Dencun硬分叉)中引入的临时存储技术。
问题在于,瞬态存储仅在交易结束后重置,但黑客在交易仍在进行时覆盖了重要的安全数据。黑客通过暴力破解一个独特的虚荣地址,使合约将其伪造地址注册为合法地址,随后利用自定义合约清空了SIR.trading金库中的所有资金。
项目方回应与安全警示
SIR.trading的匿名创建者Xatarrer在攻击发生后承认了这一事件,称这是"协议可能收到的最坏消息"。他们征求社区对下一步行动的建议,并表示尽管遭受损失,仍有意重建项目。
由于此次攻击可能是黑客在现实世界中利用以太坊新功能的首批案例之一,它引发了人们对瞬态存储安全性的质疑。安全专家警告,除非开发人员在智能合约中构建更强的安全措施,否则类似攻击可能会再次发生。
