Sir. Trading offre une prime de 100 000 $ à l'attaquant suite à la perte complète de son TVL
Sir.Trading perd toute sa valeur après un exploit
Le 30 mars, le protocole connu sous le nom de Sir.Trading a subi un exploit majeur entraînant la perte totale de ses fonds. Ce projet innovant, développé sur la blockchain Ethereum pendant quatre ans, avait réussi à atteindre environ 400 000 $ en total value locked (TVL) avant cet incident. Xatarrer, son créateur anonyme, a déclaré que le projet avait été construit avec des contributions d'amis et de supporters atteignant 70 000 $ et sans soutien des sociétés de capital-risque.
Xatarrer propose une prime au pirate pour récupérer les fonds
A-t-il ajouté dans son plaidoyer. Xatarrer reconnaît également les compétences techniques utilisées lors de l'exploit, qualifiant l'attaque d'« presque belle si ce n'était pas pour tous les fonds que les gens perdaient ».
Analyse technique de la vulnérabilité exploitée
La vulnérabilité ayant permis cet exploit résidait dans la fonction du contrat intelligent appelée UniSWAPV3SWAPCallback, intégrée au contrat du coffre-fort. Selon les experts en sécurité, elle concernait le stockage transitoire d'Ethereum introduit dans la mise à jour Dencun visant à réduire les frais liés aux transactions. L'attaquant aurait manipulé ce stockage avant la fin d'une transaction afin d'écraser certaines données critiques. Grâce à cela, il aurait pu tromper le contrat en validant une fausse adresse contrôlée par lui-même sur Uniswap.
Aucune réponse encore enregistrée depuis l'exploit
A ce jour, aucune réaction ni restitution des fonds n'a été observée du côté du pirate. Les données recueillies via Etherscan indiquent que la crypto-monnaie détournée a déjà transité par Railgun, un protocole conçu pour garantir l'anonymat des transactions. Malgré ces défis majeurs suite à cet exploit dévastateur, Xatarrer reste optimiste quant à la reconstruction future du protocole et assure avoir commencé « à planifier » les étapes suivantes pour redresser la situation.
Paysage inquiétant lié aux exploits dans le secteur DeFi
Cet incident s'inscrit dans un contexte plus large où plusieurs protocoles ont subi des pertes importantes récemment. En février dernier seulement, plus d'un milliard cinq cents millions dollars ont été perdus par suite d'exploits ou d'escroqueries selon un rapport publié par Certik le 5 mars. Le protocole Zklend basé sur Starknet avait également perdu plus de 9 millions $ lors d'un autre incident similaire. Face à ces défis grandissants pour le secteur DeFi (finance décentralisée), il est essentiel que les projets renforcent leur sécurité afin de protéger leurs utilisateurs et leurs investissements contre ce type d'agression malveillante.
