SIR.trading黑客攻击：创始人恳求归还70%资金以拯救协议

最近，去中心化金融协议SIR.trading遭受了一次严重的黑客攻击，导致35.5万美元的资金被盗。面对这一危机，协议的化名创始人“Xatarrer”向攻击者发出了情感上的恳求，要求他们归还大约70%的被盗客户资金，否则该协议将无法生存。

创始人的恳求与提议

“这是我的提议，保留10万美元作为你发现关键漏洞的公平份额，并归还剩余的，”Xatarrer在3月31日通过链上消息向攻击者写道。他们强调，“我们将一笔勾销。没有法律游戏，没有戏剧。”

Xatarrer透露，SIR.trading是在四年深夜编码和来自朋友和信仰者的7万美元支持下建立的，没有任何额外的风险投资资金。“我们在没有任何广告的情况下有机增长到了40万美元的TVL。如果你保留100%的资金，我们就没有生存的机会。”

黑客攻击的技术细节

这次黑客攻击源于以太坊Dencun升级中添加的功能。黑客针对了协议“易受攻击的合约Vault”中使用的回调功能，该功能利用了以太坊的临时存储功能。通过将用于此回调功能的真实Uniswap池地址替换为他们控制的地址，黑客能够重复调用回调功能将金库中的资金重定向到他们的地址。

行业影响与反应

区块链安全公司CertiK在3月31日的X帖子中表示，3月份因漏洞和诈骗损失的加密资产降至2880万美元。这一数字在涉及1inch Resolver事件的黑客归还被盗资金后减少了约480万美元。然而，加密漏洞和诈骗在2月份经历了最糟糕的一个月，以14亿美元的Bybit黑客攻击为头条。

相关阅读： 2024年DeFi黑客攻击下降40%，CeFi违规激增至6.94亿美元——Hacken
杂志文章： 加密项目是否应该与黑客谈判？大概应该

阅读原文

Cointelegraph: SIR.trading begs hacker to return $255K or ‘no chance for us to survive’

A day after SIR.trading was hacked for $355,000, the protocol’s founder pleaded for the hacker to return a portion of the stolen funds.