최근 해킹 된 분산 금융 프로토콜 SIR.Trading의 창립자는 공격자에게 감정적 인 항변을 발행했습니다.

최근 해킹 된 분산 금융 프로토콜 SIR.Trading은 공격자에게 감정적 인 항변을 발행하여 도난당한 고객 자금의 약 70%를 반환 할 것을 촉구했습니다.

The founder of recently hacked decentralized finance protocol SIR.trading has issued an emotional plea to the attacker to return around 70% of the stolen customer funds.

최근 해킹 된 분산 금융 프로토콜 SIR.Trading의 설립자는 공격자에게 도난당한 고객 자금의 약 70%를 반환하기 위해 감정적 인 항변을 발행했습니다.

Without the recovery of these funds, the protocol is unlikely to survive.

이 자금의 회복 없이는 프로토콜이 생존 할 가능성이 낮습니다.

“Here is my proposal, keep $100k as a fair share for your critical bug find, and return the remaining,” SIR.trading’s pseudonymous founder 'Xatarrer' wrote in a March 31 onchain message to the attacker following the $355,000 hack on March 30.

“여기에 내 제안이 있습니다. 10 만 달러를 비판적인 버그 발견에 대한 공정한 지분으로 유지하고 나머지를 반환하십시오.

“We’ll call it even. No legal games, no drama.”

"우리는 그것을 부를 것입니다. 합법적 인 게임, 드라마도 없습니다."

Xatarrer said that SIR.trading was built on the back of four years of late-night coding and $70,000 from friends and believers without any additional venture capital funding.

Xatarrer는 추가 벤처 캐피탈 자금 조달없이 4 년간의 심야 코딩과 친구와 신자들로부터 70,000 달러에 구축되었다고 말했다.

“It pains me deeply to see you use your skills on this.”

"당신이 이것에 대한 당신의 기술을 사용하는 것을 보는 것은 깊이 고통 스럽습니다."

Xatarrer added that they had nothing but respect for the hacker’s skills and that they were welcome to join the SIR.trading team.

Xatarrer는 해커의 기술에 대한 존중뿐만 아니라 Sir.Trading 팀에 합류 할 수 있다고 덧붙였습니다.

“I’m sure you could help us build something amazing.”

"나는 당신이 우리가 놀라운 것을 만들도록 도울 수 있다고 확신합니다."

Onchain message from SIR.trading founder to the hacker. Source: SIR.trading

SIR.TRADING 창립자의 해커에게 ONCHAIN ​​메시지. 출처 : Sir.Trading

The hacker has yet to respond and has already transferred the stolen funds through to Ethereum privacy solution Railgun, according to data from Ethereum block explorer Etherscan.

Ethereum Block Explorer Etherscan의 데이터에 따르면 해커는 아직 응답하지 않았으며 이더 리움 프라이버시 솔루션 Railgun으로 도난당한 자금을 이체했습니다.

Xatarrer initially said on March 30 that the SIR.trading team intended to keep the protocol up and running despite the setback. “Those impacted by the hack will not be forgotten,” it said on March 31.

Xatarrer는 처음에 3 월 30 일 SIR.Trading 팀이 좌절에도 불구하고 프로토콜을 계속 유지하려고했다고 말했다. 3 월 31 일에“해킹의 영향을받는 사람들은 잊혀지지 않을 것”이라고 말했다.

Hack resulted from feature added to Ethereum’s Dencun upgrade

해킹은 Ethereum의 Dencun 업그레이드에 추가 된 기능으로 인해 발생했습니다

The hacker targeted a callback function used in the protocol’s ‘vulnerable contract' Vault which leverages Ethereum’s transient storage feature.

해커는 프로토콜의 '취약한 계약'금고에 사용되는 콜백 함수를 대상으로 이더 리움의 과도 스토리지 기능을 활용했습니다.

The hacker managed to replace the real Uniswap pool address used in this callback function with an address under the hacker’s control, allowing them to redirect the funds in the vault to their address by repeatedly calling the callback function until all of the protocol’s total value locked was drained.

해커는이 콜백 함수에 사용 된 실제 Uniswap 풀 주소를 해커의 컨트롤 아래 주소로 교체하여 모든 프로토콜의 총 가치가 배수 될 때까지 콜백 함수를 반복적으로 호출하여 금고의 자금을 주소로 리디렉션 할 수있었습니다.

The transient storage feature was part of the Dencun upgrade to Ethereum which launched in March 2024 and is designed to offer users lower gas fees than gas typically required for regular storage.

과도 스토리지 기능은 2024 년 3 월에 출시 된 Ethereum으로 Dencun 업그레이드의 일부였으며 일반 스토리지에 일반적으로 필요한 가스보다 사용자에게 더 낮은 가스 요금을 제공하도록 설계되었습니다.

SIR.trading’s documentation shows that it was billed as “a new DeFi protocol for safer leverage” to address some of the challenges that often occur in leveraged trading — such as volatility decay and liquidation risks.

Trading의 문서에 따르면 변동성 부패 및 청산 위험과 같은 레버리지 거래에서 발생하는 일부 과제 중 일부를 해결하기 위해“더 안전한 레버리지를위한 새로운 도전 프로토콜”으로 청구 된 것으로 나타났습니다.

It comes as crypto lost to exploits and scams fell to $28.8M in March, blockchain security firm CertiK said in a March 31 X post.

3 월 31 X 포스트에서 블록 체인 보안 회사 인 Certik은 3 월 31 X Post에서 Crypto가 착취로 잃어 버렸고 사기가 28.8 백만 달러로 떨어 졌다고 말했다.

Around $4.8 million was subtracted from that figure after hackers involved in the 1inch Resolver incident returned the stolen funds.

1 인치의 Resolver 사건에 관련된 해커가 도난당한 자금을 반환 한 후 약 480 만 달러가 그 수치에서 차감되었습니다.

Crypto exploits and scams had one of their worst months in February, headlined by the $1.4 billion Bybit hack.

Crypto Exploits and Scams는 2 월에 최악의 달 중 하나를 가졌으며, 14 억 달러의 Bybit Hack으로 이어졌습니다.