Sir Trading demande au hacker de restituer 255 000 $, sinon notre existence est en danger
Le protocole de finance décentralisé Sir.Trading a récemment été victime d'un piratage, entraînant le vol de 355 000 $. Son fondateur, connu sous le pseudonyme « Xatarrer », a lancé un appel désespéré à l'attaquant pour qu'il restitue environ 70% des fonds. Dans une déclaration poignante, il a souligné que la survie du protocole dépendait de ce retour.
Xatarrer appelle au retour des fonds volés
Le fondateur du protocole Sir.Trading, « Xatarrer », a fait un plaidoyer émotionnel auprès de l'attaquant qui a réussi à siphonner 355 000 $ lors d'un piratage survenu le 30 mars. Dans un message onchain daté du 31 mars, il a proposé : « Voici ma proposition, gardez 100 000 $ en tant que part juste pour votre recherche de bogue critique et renvoyez le reste ». Il insiste sur l'urgence de cette situation en déclarant que sans ces fonds, leur projet ne pourra pas survivre.
Xatarrer a décrit les efforts considérables investis dans la création de Sir.Trading, évoquant quatre ans de développement acharné et un financement initial limité à 70 000 $ provenant d'amis et sympathisants. Il souligne que le protocole avait atteint un total verrouillé (TVL) de 400 000 $ sans aucune publicité ni financement par capital-risque.
Une attaque sophistiquée exploitant une faille technique
L'attaque aurait ciblé une fonctionnalité vulnérable dans la mise à jour Dencun d'Ethereum. L'attaquant a utilisé une fonction de rappel pour rediriger les fonds vers son propre compte en remplaçant l'adresse réelle du pool Uniswap par celle qu'il contrôlait. Grâce à cette manipulation astucieuse, l'attaquant a pu drainer tous les actifs contenus dans le coffre-fort du protocole.
Cette faille est attribuée aux modifications apportées par la mise à niveau Dencun mise en place en mars 2024, qui visait à réduire les frais pour les utilisateurs mais qui s'est révélée exploitable dans ce contexte particulier.
Sir.Trading continue malgré le piratage
Malgré ce revers majeur, Xatarrer reste déterminé à maintenir Sir.Trading opérationnel. Le même jour que sa déclaration publique après le piratage, il affirmait : « Nous avons déjà commencé à planifier nos prochaines étapes. Celles-ci touchées par le piratage ne seront pas oubliées ». Cette résilience est cruciale alors que la communauté crypto traverse actuellement une période difficile marquée par des exploits fréquents.
La société Certik indique qu'environ 28,8 millions $ ont été perdus dans des exploits et escroqueries liées aux cryptomonnaies au mois de mars dernier. Ce chiffre inclut également des retours partiels suite au piratage impliquant la plateforme DeFi Resolver d'1inch.
L'impact général sur l'écosystème cryptographique
Ces événements illustrent non seulement les risques inhérents au monde des cryptomonnaies mais aussi la nécessité croissante pour les protocoles DeFi d'élever leurs standards sécuritaires afin d'assurer leur pérennité face aux menaces persistantes.
