Voici comment le protocole DeFi SIR.trading a perdu l'intégralité de ses 355k $ TVL à cause d'une exploitation.

Des attaquants ont exploité Synthetics Implemented Right, un protocole de finance décentralisée sur la blockchain Ethereum, conduisant le protocole à perdre l'intégralité de sa valeur totale verrouillée (TVL).

Connu sous le nom de SIR.trading, le protocole a perdu environ 355 000 $ lors de l'attaque du 30 mars, les données de DeFiLlama confirmant que son TVL a depuis chuté à zéro.

SIR.trading s'est positionné comme "un nouveau protocole DeFi pour un effet de levier plus sûr", avec l'objectif de réduire des risques tels que la décote de volatilité et la liquidation.

Comment SIR.trading a-t-il été exploité ?

La société de sécurité blockchain Decurity a qualifié l'incident de "attaque astucieuse" qui a exploité une vulnérabilité dans le contrat de coffre du protocole.

Le problème était lié à la fonction uniswapV3SwapCallback, qui exploite le stockage transitoire d'Ethereum, une nouvelle fonctionnalité introduite lors de la mise à niveau Dencun de l'année dernière.

Selon l'entreprise, l'attaquant a réussi à remplacer l'adresse du pool Uniswap légitime dans cette fonction de rappel par la sienne, lui permettant de rediriger les fonds du coffre.

La logique du coffre-fort n'a pas correctement validé la source de rappel, et l'utilisation de stockage temporaire a permis à l'attaquant de manipuler des données temporaires en cours de transaction.

En appelant à plusieurs reprises la fonction vulnérable, ils ont pu drainer tous les actifs du coffre-fort.

Dans un commentaire séparé après l'incident, le chercheur en blockchain SupLabsYi de Supremacy a souligné que l'attaque pourrait avoir exposé un problème plus large avec le stockage transitoire d'Ethereum lui-même.

Il a expliqué que le stockage transitoire ne se réinitialise qu'après la fin de la transaction, permettant à l'attaquant de remplacer des données de sécurité critiques avant que la fonction ne termine son exécution, ajoutant :

Ce qui est frappant, c'est que le stockage transitoire, introduit via l'EIP-1153 dans le hard fork Dencun, est encore une fonctionnalité naissante.

Cela pourrait être l'une des premières attaques réelles exploitant ses vulnérabilités et pourrait signaler d'autres changements dans les tendances d'attaque.

Dans ce cas, l'attaquant a pu utiliser la force brute pour générer une adresse personnalisée afin de rendre la fausse pool légitime et a utilisé un contrat personnalisé pour réaliser l'exploitation.

TenArmor, une autre entreprise de recherche blockchain et l'une des premières à signaler l'incident sur X, a ajouté que les fonds volés avaient été rapidement transférés sur une adresse financée par le protocole de confidentialité Ethereum Railgun.

Le fondateur du projet, qui s'identifie comme Xatarrer, a contacté Railgun pour obtenir de l'aide.

Dans un message antérieur à la communauté, Xatarrer a décrit l'exploitation comme "la pire nouvelle qu'un protocole puisse recevoir", mais a déclaré qu'ils étaient ouverts à la reconstruction et ont appelé à des retours sur les prochaines étapes.

Les exploits DeFi restent une menace constante

Alors que la DeFi continue d'innover, les tactiques des attaquants évoluent également, SIR.trading rejoignant désormais une liste de protocoles exploités ces dernières semaines.

Le 19 mars, Four.Meme, une plateforme de lancement de memecoin basée sur BNB Chain, a suspendu sa fonctionnalité de lancement de tokens après qu'une vulnérabilité critique dans l'une des fonctions du protocole ait permis à un attaquant de manipuler le contrat intelligent de la plateforme.

Avant cette attaque, Four.Meme a subi une autre attaque le 11 février, qui a également entraîné la suspension temporaire de son pool de liquidités de jetons sur PancakeSwap.

Au cours du même mois, le protocole de prêt décentralisé zkLend a été vidé de plus de 9 millions de dollars suite à ce que les développeurs ont décrit comme une exploitation du marché vide.

Selon un rapport de janvier de la firme de sécurité web3 PeckShield, en 2024, les protocoles defi étaient les plus ciblés.

Les investisseurs en crypto ont perdu 3,01 milliards de dollars, enregistrant une augmentation d'environ 15 % par rapport à l'année précédente.

Le post Voici comment le protocole DeFi SIR.trading a perdu l'intégralité de ses 355 000 $ TVL à cause d'une exploitation est apparu en premier sur Invezz