交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
去中心化金融协议SIR.trading遭遇攻击,创始人悬赏10万美元追回资金
在遭遇攻击导致全部锁定价值(TVL)损失后,去中心化金融协议SIR.trading向攻击者提出10万美元的赏金,以换取剩余资金的归还。3月31日,该基于以太坊平台的匿名创建者Xatarrer在链上直接向黑客发出请求。
在消息中,Xatarrer请求攻击者保留10万美元,约占被盗资金的28%,作为发现关键漏洞的“公平份额”,并承诺如果剩余资金被归还,将不会采取法律行动。Xatarrer表示,该项目是经过四年的努力,通过深夜编码和从朋友和支持者那里筹集的7万美元从头开始构建的。在没有风险投资公司支持的情况下,该协议的TVL已有机增长至约40万美元,直到此次攻击将其全部耗尽。
“如果你保留100%的资金,我们将无法生存,”他们补充道。Xatarrer还承认了攻击中涉及的技能,称这次攻击“如果不是因为人们损失了所有资金,几乎可以说是美丽的。”截至目前,攻击者尚未作出回应。根据Etherscan数据,被盗的加密货币已经通过隐私协议Railgun进行了转移,该协议可以模糊交易痕迹。
攻击详情与后续计划
SIR.trading,也称为Synthetics Implemented Right,于3月30日遭到攻击,其核心智能合约中的一个漏洞导致协议的整个TVL被耗尽。该漏洞与协议智能合约中的一个名为uniswapV3SwapCallback的函数有关,该函数是Vault合约的一部分。据专家介绍,该漏洞涉及以太坊的瞬态存储,这是Dencun升级中引入的一项功能,旨在帮助降低gas费用。
攻击者在交易结束前操纵了瞬态存储,利用它在过程中覆盖安全数据。这使得他们能够欺骗合约接受由攻击者控制的虚假Uniswap池地址。事件发生后,Xatarrer表示他们仍然希望重建协议。在他们最新在X上向社区发布的消息中,创始人补充说,团队已经开始“规划”协议的下一步。
加密货币安全事件频发
SIR.trading的攻击事件是今年加密货币安全事件不断增加的一部分。上个月,基于Starknet的第二层货币市场协议zkLend在一次攻击中损失了价值超过900万美元的以太坊。2月尤其残酷,根据区块链安全公司Certik 3月5日的报告,黑客攻击和诈骗造成的损失超过15亿美元。
