Der Gründer des kürzlich gehackten dezentralen Finanzprotokolls SIR.trading hat einen emotionalen Appell an die Angreifer gerichtet und sie aufgefordert, etwa 70 % der gestohlenen Kundengelder zurückzugeben. Ohne die Rückgabe dieser Gelder werde das Protokoll wahrscheinlich nicht überleben können.
„Hier ist mein Vorschlag: Behalten Sie 100.000 US-Dollar als fairen Anteil für Ihre Entdeckung des kritischen Fehlers und geben Sie den Rest zurück“, schrieb der Gründer von SIR.trading, „Xatarrer“, in einer Onchain-Nachricht vom 31. März an den Angreifer, nachdem am 30. März 355.000 US-Dollar bei einem Hack gestohlen wurden.
„Wir sind quitt. Keine rechtlichen Spiele, kein Drama“, hieß es weiter.
Xatarrer sagte, dass SIR.trading in vier Jahren nächtlicher Programmierarbeit und mit 70.000 US-Dollar von Freunden und Gläubigen ohne zusätzliche Risikokapitalfinanzierung aufgebaut wurde.
„Wir sind organisch und ohne Werbung auf 400.000 US-Dollar TVL gewachsen. Wenn Sie 100 % der Gelder behalten, haben wir keine Chance zu überleben.“
Xatarrer lobte den Hacker sogar für den ausgeklügelten Hack und erklärte, das wäre „fast schön, wenn die Leute nicht so viel Geld verloren hätten“.
Quelle: SIR.trading
Der Hacker hat nicht reagiert und die gestohlenen Gelder bereits an die Ethereum-Datenschutzlösung Railgun überwiesen, so die Daten des Ethereum-Block-Explorers Etherscan.
Xatarrer erklärte am 30. März zunächst, dass das SIR.trading-Team beabsichtige, das Protokoll trotz des Rückschlags weiter zu betreiben. „Wir haben bereits begonnen, unsere nächsten Schritte zu planen. Diejenigen, die von dem Hack betroffen sind, werden nicht vergessen“, hieß es am 31. März.
Hack durch neue Funktion in Ethereums Dencun-Upgrade möglich
Der Hacker hat eine Callback-Funktion ausgenutzt, die im „verwundbaren Contract-Vault“ des Protokolls verwendet wird, der die transiente Speicherfunktion von Ethereum nutzt.
Dem Hacker gelang es, die echte Uniswap-Pool-Adresse, die in dieser Callback-Funktion verwendet wurde, durch eine Adresse von ihm zu ersetzen, so dass er die Gelder im Vault durch wiederholtes Aufrufen der Callback-Funktion auf seine Adresse umleiten konnte, bis der gesamte gesperrte Wert des Protokolls aufgebraucht war.
Die Funktion zur vorübergehenden Speicherung wurde Ethereum mit dem Dencun-Upgrade vom März 2024 hinzugefügt, um den Nutzern niedrigere Gasgebühren zu bieten, als für die reguläre Speicherung erforderlich sind.
Aus den Unterlagen von SIR.trading geht hervor, dass es als „neues DeFi-Protokoll für eine sicherere Hebelwirkung“ angepriesen wurde, um einige der Probleme zu lösen, die beim Handel mit Hebelwirkung häufig auftreten – wie Volatilitätsverfall und Liquidationsrisiken.
Der Verlust von Kryptowährungen durch Exploits und Betrug ist im März auf 28,8 Mio. US-Dollar gesunken, so das Blockchain-Sicherheitsunternehmen CertiK in einem X-Post vom 31. März. Rund 4,8 Millionen US-Dollar wurden hiervon abgezogen, nachdem die Hacker, die in den 1inch Resolver-Vorfall verwickelt waren, die gestohlenen Gelder zurückgegeben haben.
Krypto-Exploits und -Betrügereien hatten im Februar einen ihrer schlimmsten Monate, da zu dieser Zeit auch der 1,4 Milliarden Dollar schwere Bybit-Hack stattfand.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
