Le protocole DeFi Sir. Trading encaisse une chute de 355 000 $ de TVL à cause de nouvelles défavorables
Le protocole Defim, basé sur Ethereum et connu sous le nom de Sir.Trading, a subi un piratage majeur le 30 mars, entraînant une perte totale de valeur verrouillée (TVL) de 355 000 $. Deux sociétés de sécurité blockchain ont identifié rapidement l'attaque, qualifiée d'« attaque intelligente ».
Le piratage a causé une perte importante pour Sir.Trading
Le 30 mars, le protocole Defim de Sir.Trading a été victime d'un important piratage qui a conduit à la perte de sa valeur totale verrouillée s'élevant à 355 000 $. Les entreprises de sécurité blockchain Tenarmororert et DeCurit ont été les premières à détecter l'incident et ont émis des alertes sur X pour prévenir les utilisateurs.
Xatarrer, fondateur du protocole, a déclaré que ce hack était « la pire nouvelle qu'un protocole puisse avoir reçue », tout en affirmant que son équipe comptait maintenir le fonctionnement du projet malgré cet incident dévastateur.
L'attaque ciblait une fonction vulnérable dans le contrat
La nature du piratage a été décrite comme une « attaque intelligente », visant spécifiquement une fonction de rappel dans un contrat jugé vulnérable au sein du protocole. Selon DeCurit, l'attaquant a réussi à remplacer l'adresse réelle utilisée par Uniswap avec une adresse contrôlée par lui-même. Cela lui a permis de rediriger les fonds vers son propre coffre-fort.
Tenarmororert a précisé que grâce à des appels répétés à cette fonction, l'attaquant avait pu siphonner entièrement la TVL du protocole. Sulabysi, représentant d'une société spécialisée en sécurité blockchain, a ajouté qu'il pourrait y avoir des failles dans la fonctionnalité récente ajoutée au stockage transitoire d'Ethereum lors de la mise à niveau Dencun.
Des failles potentielles mises en lumière par cet incident
Suplabsyi souligne que cette attaque pourrait être parmi les premières exploitations des défauts présents dans cette fonctionnalité encore considérée comme « naissante ». Il avertit également que ce type d'attaque ne constitue pas seulement un risque isolé mais représente une menace plus large pour plusieurs protocoles utilisant UniSWAPV3SWAPCallback.
Les fonds volés ont été transférés vers une adresse sécurisée via Railgun, solution dédiée à la confidentialité sur Ethereum. En réponse aux événements récents, Xatarrer s'est tourné vers Railgun afin d'obtenir assistance et conseils face aux conséquences financières importantes engendrées par ce hack.
Sir.Trading visait un trading défensif mais expose ses utilisateurs
Sir.Trading se présentait comme un nouveau protocole DeFi promettant un effet levier plus sûr tout en cherchant à atténuer certains risques liés au trading traditionnel tels que la volatilité excessive et les liquidations dangereuses. Cependant, malgré ces promesses rassurantes concernant la sécurité des échanges avec effet levier, leur documentation précise clairement que même si leurs contrats intelligents sont vérifiés, ils peuvent contenir des bogues pouvant entraîner des pertes financières significatives.
Ce document stipule : « Les bogues ou exploits non découverts dans les contrats intelligents pourraient entraîner des pertes de fonds. Exposant les utilisateurs à des échecs rares mais critiques » - mettant ainsi en avant particulièrement le domaine vulnérable associé aux coffres utilisés sur leur plateforme.
Cet incident soulève donc des questions cruciales quant aux protections offertes par les protocoles DeFi modernes et met en lumière l'importance cruciale d'une vigilance constante face aux menaces persistantes dans l'écosystème crypto.
