سيدي.

مؤسس بروتوكول التمويل اللامركزي الذي تم اختراقه مؤخرًا سيدي. لقد ألقى عملية التمويل النداء العاطفي للمهاجم ، وطلب منهم إعادة حوالي 70 ٪ من صناديق العملاء المسروقة ، وإلا فلن ينجو البروتوكول.

“هنا هو اقتراحي ، احتفظ بمبلغ 100 ألف دولار كحصة عادلة لاكتشاف الأخطاء الحاسمة ، وأرجع ما تبقى” ، كتب مؤسس Sir.traDing المستمر “Xatarrer” في رسالة Onchain في 31 مارس إلى المهاجم بعد الاختراق البالغ 355000 دولار في 30 مارس.

“سوف نسميها حتى. لا توجد ألعاب قانونية ، لا دراما” ، أضافوا.

قال Xatarrer إن Sir.traDing بنيت على خلفية أربع سنوات من الترميز في وقت متأخر من الليل و 70،000 دولار من الأصدقاء والمؤمنين دون أي تمويل إضافي لرأس المال الاستثماري.

“لقد نما إلى 400 ألف دولار TVL عضويا دون أي إعلان. إذا احتفظت بنسبة 100 ٪ من الأموال ، فلا توجد فرصة لنا للبقاء على قيد الحياة.”

امتدح Xatarrer حتى المتسلل للاختراق المتطور ، قائلاً إنه “جميل تقريبًا إذا لم يكن لجميع الأموال التي فقدها الناس”.

لم يستجب القراصنة وقام بالفعل بنقل الأموال المسروقة إلى حلول خصوصية Ethereum ، وفقًا لبيانات Ethereum Block Explorer Etherscan.

قال Xatarrer في البداية في 30 مارس إن فريق Sir.traDing يعتزم الحفاظ على البروتوكول على الرغم من الانتكاسة. وقال في 31 مارس: “لقد بدأنا بالفعل في التخطيط لخطواتنا التالية. لن يتم نسيان المتأثرون بالاختراق”.

نتج عن الاختراق من ميزة إضافة إلى ترقية Dencun من Ethereum

استهدف المتسلل وظيفة رد الاتصال المستخدمة في “قبو العقد الضعيف” للبروتوكول الذي يعزز ميزة التخزين المؤقت لـ Ethereum.

تمكن المتسلل من استبدال عنوان تجمع Uniswap الحقيقي المستخدم في وظيفة رد الاتصال هذه بعنوان تحت سيطرة المتسلل ، مما سمح له بإعادة توجيه الأموال في قبوها إلى عنوانها من خلال الاتصال بشكل متكرر بوظيفة رد الاتصال حتى تم استنزاف جميع القيمة الإجمالية للبروتوكول.

تمت إضافة ميزة التخزين المؤقتة إلى Ethereum في ترقية Dencun في مارس 2024 كحل لتزويد المستخدمين برسوم الغاز أقل من الغاز المطلوب عادة للتخزين العادي.

متعلق ب: انخفاض Defi Hacks 40 ٪ في عام 2024 ، ينتهك CEFI إلى 694 مليون دولار – هاكين

تُظهر وثائق Sir.Trading أنه تم وصفها بأنها “بروتوكول DEFI جديد للاستفادة الأكثر أمانًا” لمعالجة بعض التحديات التي تحدث غالبًا في التداول المربح – مثل تسوس التقلب ومخاطر التصفية.

وقالت شركة أمن Blockchain Certik في 31 مارس × انخفضت إلى 28.8 مليون دولار في مارس ، كما انخفضت شركة Crypto في مآثر وتنخفض عمليات الاحتيال إلى 28.8 مليون دولار في مارس. تم طرح حوالي 4.8 مليون دولار من هذا الرقم بعد أن أعاد المتسللون المتورطون في حادث حل 1INCH الصناديق المسروقة.

كان لدى Crypto Mosts and Scams واحدة من أسوأ أشهرها في فبراير ، والتي تتصدرها اختراق Bybit البالغ 1.4 مليار دولار.

مجلة: هل يجب أن تتفاوض مشاريع التشفير مع المتسللين؟ من المحتمل