Когда мечты о DeFi превращаются в пыль: исчезновение $355K от SIR.trading!

На бескрайних просторах децентрализованной территории Эфира, где амбиция часто переплетается с безумием, дерзкий протокол SI.trading — известный как Синтетикас Реализую Правдиво — встретил свою безвременную кончину в роковой день 30 марта. Как кролик мага испарился в воздухе, его активы на сумму $355,000 исчезли без следа!

Введите TenArmor, храброго стража безопасности блокчейна, который запечатлел это бедствие в драматичном посте на X. Они обнаружили серию транзакций столь необычайных, что они могли бы соперничать с любыми сюжетными поворотами в тщательно продуманном романе. Увы, украденное сокровище нашло пристанище в RailGun, тенистом бастионе, хитро маскирующем следы цифрового хаоса.

Когда пыль осела, другой oracle безопасности, Decurity, раскрыл, что злоумышленник манипулировал изъяном внутри контракта Vault платформы SIRO. Они указали на то, что назвали ‘хитроумной атакой’. О да, кто мог бы не восхищаться такой дерзостью! 😂

Synthetic реализованы правильно @leveragesir был взломан на $355kЭто умная атака. В уязвимом контракте Vault () есть функция uniswapV3SwapCallback, которая использует временное хранение для проверки вызывающей стороны. Конкретно, она загружает адрес… — Decurity (@DecurityHQ) 30 марта 2025

В дополнительной захватывающей экспозиции исследователь блокчейна Yi раскрыл зияющую уязвимость, вызванную дефектным методом верификации контракта. Традиционно следовало бы принимать транзакции из пула UniSwap (UNI) или других надежных источников. Но увы! Этот мифический контракт, поддавшийся влиянию временного хранилища, внедренного в Ethereum благодаря EIP-1153, распахнул двери хаоса.

Здесь была загадка: временное хранилище с его причудливой природой обнулялось только после транзакции, позволяя нашему ловкому хакеру эксплуатировать систему во время ее работы. Они умело убедили контракт доверять миражу – фантомному адресу, созданному равно изобретательно и хитро.

С мастерством художника хакер брутфорсил уникальный адрес для самодовольства, успешно обманув контракт и приняв его как легитимный. Афера завершилась умным кастомным контрактом, который выкачал все до последней капли из хранилища SIROADING.

Хатаррер, загадочный архитектор за SIRO.trading, был вынужден столкнуться с мрачной реальностью. Они выразили сожаление, называя это воровство «худшими новостями, которые может получить протокол». Однако среди руин забрезжил луч надежды — они обратились к мудрости сообщества, стремясь возродить проект из бездны, даже при том что тени нависали над ними.

Этот инцидент выделяется как острая глава в анналах истории блокчейна; дебютное вторжение хакеров, использующих новые возможности Ethereum. Эксперты предостерегают, что если разработчики не разработают надежные защитные меры, то эхо подобных катастроф может прокатиться по коридорам времени.

Смотрите также

• В Genshin Impact 5.5 появляются новые местные легенды

• Как выполнить квест Skyward Voyage в Wuthering Waves

• материалы вознесения Вивиан Zenless Zone Zero

• Эпическая трансформация Эйна: победит ли он монстров S-класса в третьем эпизоде?

• Все персонажи Genshin Impact, перечисленные в порядке даты выпуска.

• Настройки ПК Honkai Star Rail: лучшие параметры графики и производительности

• Кенган Омега Глава 301: Рюки против клана Куре

• Утечка Genshin Impact 5.5: исследуйте великий вулкан Толлан и познакомьтесь с коллективом изобилия!

• Переполненная палитра Thessaleo Fells и решения в WuWa — Wuthering Waves

• Раскройте шокирующие повороты событий во втором эпизоде ​​«Вампир Бабан Бабан Пан»!

2025-03-31 09:17