SIR.trading 懇求駭客歸還 255K 美元,否則「我們無法生存」
在 SIR.trading 協議遭駭客入侵並損失 355,000 美元後,該協議的創始人發出情感呼籲,要求駭客歸還部分被竊取的資金,否則該協議將無法生存。
SIR.trading 的創始人「Xatarrer」於 3 月 31 日向駭客發送了一條鏈上訊息,提出希望駭客歸還約 70% 的被竊客戶資金,並且表示如果駭客能夠這樣做,將會「一筆勾銷」。他在訊息中寫道:「這是我的提議,保留 10 萬美元作為對你發現關鍵漏洞的公正報酬,其餘部分歸還。」他強調:「我們可以就此結束,無需法律遊戲,也無需任何戲劇化。」
「Xatarrer」還表示,SIR.trading 是建立在四年的夜以繼日的編碼工作和 70,000 美元來自朋友和信徒的資金上,並未獲得任何額外的風險投資資金。「我們沒有做任何廣告,純粹是靠自己,從零開始成長,最終達到 40 萬美元的 TVL(總鎖倉價值)。如果你保留 100% 的資金,我們就沒辦法繼續生存下去。」他甚至讚賞駭客的技術,稱這次駭客行為「幾乎可以說是美麗的,只不過是因為人們失去了資金才顯得悲哀。」
然而,駭客並未回應這一呼籲,並且已經將竊取的資金轉移至以太坊隱私解決方案 Railgun,根據以太坊區塊瀏覽器 Etherscan 的數據顯示。
Xatarrer 於 3 月 30 日表示,儘管遭遇了這次黑客攻擊,SIR.trading 團隊依然計劃繼續運營協議。他們在 3 月 31 日表示:「我們已經開始規劃下一步的計劃,受到影響的用戶不會被遺忘。」
駭客行為來自以太坊 Dencun 升級中新增的功能
這次駭客事件源於以太坊 Dencun 升級中新增的一項功能。駭客利用 SIR.trading 協議中「易受攻擊的 Vault 合約」中使用的回調函數發動攻擊。該合約利用了以太坊的過渡存儲功能,駭客通過將回調函數中使用的真正 Uniswap 池地址替換為他們控制的地址,並多次調用該回調函數,成功將協議中的資金轉移到自己控制的地址,直到協議的總鎖倉價值(TVL)被完全抽空。
這一過渡存儲功能是以太坊在 2024 年 3 月的 Dencun 升級中加入的,旨在為用戶提供比常規存儲所需的 gas 費用更低的交易費用。
根據 SIR.trading 的文檔,該協議被宣稱為「一個更安全的杠杆交易 DeFi 協議」,旨在解決杠杆交易中常見的問題,例如波動性衰減和清算風險。
根據區塊鏈安全公司 CertiK 的 3 月 31 日報告,3 月份由於駭客攻擊和詐騙事件,虛擬貨幣損失降至 2880 萬美元,然而,由於 1inch Resolver 事件中的駭客歸還了被竊資金,這一數字被減少了約 480 萬美元。
2024 年 2 月,虛擬貨幣的駭客事件和詐騙案件達到了歷史最差月份之一,最為人知的事件是 Bybit 被駭的 14 億美元事件。
我對這篇報導的評論:
這篇報導展現了一個被駭客入侵的 DeFi 協議的絕望情況,其中創始人試圖與駭客達成和解,而非對抗,這本身就是一個引人深思的問題。在 DeFi 領域,協議和用戶的資金安全似乎始終是一個脆弱的環節,而這種情況在當今更為明顯。當市場尚未成熟,並且面臨諸如漏洞和安全威脅的挑戰時,駭客是否能夠保持一個「合理的」談判立場,是值得討論的問題。
Xatarrer 的呼籲並非單純的情感勒索,而是對協議生存的一種危機預告。他選擇了以「不對抗」的方式希望挽回一部分損失,這也表現出一種創業者的堅韌與無奈。然而,從另一角度來看,這樣的情況反映出 DeFi 協議在無法確保資金安全的情況下,市場是否真能提供持久的價值和可持續的增長?如果連最基本的安全性都無法保證,那麼 DeFi 未來能否獲得主流認可和長期穩定發展,依然是一個未知數。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 