Le fondateur du protocole de finance décentralisé récemment piraté Sir.Trading a prononcé un plaidoyer émotionnel à l'attaquant

Le fondateur du protocole de finance décentralisé récemment piraté Sir.Trading a émis un plaidoyer émotionnel à l'attaquant, les exhortant à retourner environ 70% des fonds clients volés.

The founder of recently hacked decentralized finance protocol SIR.trading has issued an emotional plea to the attacker to return around 70% of the stolen customer funds.

Le fondateur du protocole de financement décentralisé récemment piraté Sir.Trading a émis un plaidoyer émotionnel à l'attaquant pour retourner environ 70% des fonds clients volés.

Without the recovery of these funds, the protocol is unlikely to survive.

Sans la récupération de ces fonds, le protocole est peu susceptible de survivre.

“Here is my proposal, keep $100k as a fair share for your critical bug find, and return the remaining,” SIR.trading’s pseudonymous founder 'Xatarrer' wrote in a March 31 onchain message to the attacker following the $355,000 hack on March 30.

"Voici ma proposition, gardez 100 000 $ en tant que part juste pour votre recherche de bogue critique et renvoyez le reste", a écrit le fondateur pseudonyme de Sir.Trading `` Xatarrer '' dans un message Onchain du 31 mars à l'attaquant après le piratage de 355 000 $ le 30 mars.

“We’ll call it even. No legal games, no drama.”

«Nous l'appellerons même. Pas de matchs juridiques, pas de drame.»

Xatarrer said that SIR.trading was built on the back of four years of late-night coding and $70,000 from friends and believers without any additional venture capital funding.

Xatarrer a déclaré que Sir.Trading avait été construit sur quatre ans de codage de fin de soirée et 70 000 $ de amis et croyants sans financement supplémentaire en capital-risque.

“It pains me deeply to see you use your skills on this.”

«Cela me fait profondément de vous voir utiliser vos compétences à ce sujet.»

Xatarrer added that they had nothing but respect for the hacker’s skills and that they were welcome to join the SIR.trading team.

Xatarrer a ajouté qu'ils n'avaient que du respect pour les compétences du pirate et qu'ils étaient les bienvenus pour rejoindre l'équipe Sir. Trading.

“I’m sure you could help us build something amazing.”

«Je suis sûr que vous pourriez nous aider à construire quelque chose d'incroyable.»

Onchain message from SIR.trading founder to the hacker. Source: SIR.trading

Message Onchain de Sir.Trading Founder au Hacker. Source: Sir.Trading

The hacker has yet to respond and has already transferred the stolen funds through to Ethereum privacy solution Railgun, according to data from Ethereum block explorer Etherscan.

Le pirate n'a pas encore répondu et a déjà transféré les fonds volés à Ethereum Privacy Solution Railgun, selon les données de Ethereum Block Explorer Etherscan.

Xatarrer initially said on March 30 that the SIR.trading team intended to keep the protocol up and running despite the setback. “Those impacted by the hack will not be forgotten,” it said on March 31.

Xatarrer a d'abord déclaré le 30 mars que l'équipe SIR.Trading avait l'intention de maintenir le protocole opérationnel malgré le revers. "Ceux touchés par le hack ne seront pas oubliés", a-t-il déclaré le 31 mars.

Hack resulted from feature added to Ethereum’s Dencun upgrade

Le piratage résulte de la fonctionnalité ajoutée à la mise à niveau Dencun d'Ethereum

The hacker targeted a callback function used in the protocol’s ‘vulnerable contract' Vault which leverages Ethereum’s transient storage feature.

Le pirate a ciblé une fonction de rappel utilisée dans le coffre-fort `` contrat vulnérable '' du protocole qui exploite la fonction de stockage transitoire d'Ethereum.

The hacker managed to replace the real Uniswap pool address used in this callback function with an address under the hacker’s control, allowing them to redirect the funds in the vault to their address by repeatedly calling the callback function until all of the protocol’s total value locked was drained.

Le pirate a réussi à remplacer l'adresse de pool uniswap réelle utilisée dans cette fonction de rappel par une adresse sous le contrôle du pirate, leur permettant de rediriger les fonds dans le coffre-fort à leur adresse en appelant à plusieurs reprises la fonction de rappel jusqu'à ce que toute la valeur totale du protocole soit drainée.

The transient storage feature was part of the Dencun upgrade to Ethereum which launched in March 2024 and is designed to offer users lower gas fees than gas typically required for regular storage.

La fonction de stockage transitoire faisait partie de la mise à niveau Dencun vers Ethereum qui a été lancé en mars 2024 et est conçue pour offrir aux utilisateurs des frais de gaz inférieurs que le gaz est généralement requis pour le stockage régulier.

SIR.trading’s documentation shows that it was billed as “a new DeFi protocol for safer leverage” to address some of the challenges that often occur in leveraged trading — such as volatility decay and liquidation risks.

La documentation de Sir.Trading montre qu'il a été présenté comme «un nouveau protocole Defi pour un effet de levier plus sûr» pour relever certains des défis qui se produisent souvent dans le commerce à effet de levier - tels que la décroissance de la volatilité et les risques de liquidation.

It comes as crypto lost to exploits and scams fell to $28.8M in March, blockchain security firm CertiK said in a March 31 X post.

Il arrive alors que la crypto a perdu contre les exploits et les escroqueries sont tombées à 28,8 millions de dollars en mars, a déclaré la société de sécurité blockchain Certik dans un poste de 31 mars.

Around $4.8 million was subtracted from that figure after hackers involved in the 1inch Resolver incident returned the stolen funds.

Environ 4,8 millions de dollars ont été soustraits de ce chiffre après que les pirates impliqués dans l'incident de résolveur de 1inch ont retourné les fonds volés.

Crypto exploits and scams had one of their worst months in February, headlined by the $1.4 billion Bybit hack.

Les exploits et escroqueries de Crypto ont eu l'un de leurs pires mois en février, en titré par le piratage de 1 milliard de dollars.