SIR.trading از هکر درخواست می‌کند تا ۲۵۵ هزار دلار را بازگرداند

درخواست SIR.trading از هکر: بازگشت ۲۵۵ هزار دلار یا مرگ پروتکل

تیم SIR.trading به رهبری فردی به نام «زاتار» (Xatarrer) در تاریخ ۳۰ مارس اعلام کرد که قصد دارد با وجود این حمله سایبری، پروتکل خود را ادامه دهد. زاتار در پیامی در تاریخ ۳۱ مارس گفت: «ما برنامه‌ریزی برای مراحل بعدی را آغاز کرده‌ایم و افرادی که تحت تأثیر این هک قرار گرفته‌اند، فراموش نخواهند شد.»

با این حال، هکر هنوز به این درخواست پاسخ نداده و به نظر می‌رسد که وجوه دزدیده‌شده را از طریق راه‌حل حریم خصوصی اتریوم به نام Railgun منتقل کرده است. طبق اطلاعات ارائه‌شده از اکسپلورر بلاک اتریوم، این اقدام نشان‌دهنده پیچیدگی و دقت در انجام حمله است.

پیام احساسی به هکر

زاتار در پیامی به هکر، با ابراز تحسین از مهارت‌های او گفت: «این حمله تقریباً زیبا بود، اگرچه به قیمت از دست رفتن وجوه مردم تمام شد.» او همچنین اضافه کرد: «اگر شما ۱۰۰ درصد وجوه را نگه دارید، شانس بقای ما صفر خواهد بود.»

زاتار با اشاره به اینکه SIR.trading با چهار سال تلاش شبانه و ۷۰ هزار دلار از دوستان و حامیان خود تأسیس شده است، به هکر پیشنهاد داد که ۱۰۰ هزار دلار را به عنوان سهم عادلانه خود حفظ کند و باقی‌مانده را بازگرداند.

چالش‌های امنیتی و نقاط ضعف پروتکل

این هک ناشی از ویژگی جدیدی بود که به‌تازگی به‌روزرسانی Dencun اتریوم افزوده شده بود. هکر با هدف قرار دادن یک تابع callback در «قرارداد آسیب‌پذیر Vault» توانست آدرس استخر واقعی Uniswap را با آدرسی که تحت کنترل خودش بود، جایگزین کند. این عمل به او اجازه داد تا وجوه موجود در Vault را به آدرس خود منتقل کند.

ویژگی ذخیره‌سازی موقتی که در این به‌روزرسانی اضافه شده بود، به‌منظور کاهش هزینه‌های گس طراحی شده بود، اما به‌وضوح به‌عنوان نقطه ضعف برای پروتکل SIR.trading مورد سوءاستفاده قرار گرفت.

تأثیرات هک بر بازار ارزهای دیجیتال

طبق گزارش‌ها، هک‌ها در حوزه مالی غیرمتمرکز (DeFi) در سال ۲۰۲۴ به‌طور چشمگیری کاهش یافته است، در حالی که نقض‌های امنیتی در حوزه مالی متمرکز (CeFi) به ۶۹۴ میلیون دلار افزایش یافته است. در ماه مارس، کل خسارت ناشی از کلاهبرداری‌ها و هک‌ها به ۲۸.۸ میلیون دلار رسید که بخشی از آن به‌دلیل بازگشت وجوه از حادثه ۱inch Resolver بود.

در ماه فوریه، بازار ارزهای دیجیتال با یکی از بدترین ماه‌ها روبه‌رو شد که به‌دلیل هک ۱.۴ میلیارد دلاری Bybit به شدت تحت تأثیر قرار گرفت.

آینده SIR.trading و درخواست‌های آن

آینده پروتکل SIR.trading به شدت به بازگشت وجوه دزدیده‌شده وابسته است. زاتار در پایان پیام خود تأکید کرد که «ما هیچ بازی حقوقی و درام نمی‌خواهیم» و به دنبال راهی برای حل این مشکل به صورت مسالمت‌آمیز است.

در نهایت، این حادثه نشان‌دهنده چالش‌های جدی امنیتی در دنیای ارزهای دیجیتال و نیاز به تقویت امنیت برای جلوگیری از بروز چنین حوادثی است.