Người sáng lập SIR.trading cầu xin trả lại 255.000 USD sau vụ hack: 'Sự tồn tại của chúng tôi phụ thuộc vào điều này'

Sau vụ hack gây thiệt hại 355.000 USD, người sáng lập SIR.trading đã đưa ra lời kêu gọi chân thành đến hacker, đề nghị họ giữ lại 100.000 USD để đổi lấy việc trả lại số tiền còn lại.

Người sáng lập của giao thức tài chính phi tập trung SIR.trading đã đưa ra lời kêu gọi tuyệt vọng đến hacker đã đánh cắp 355.000 USD từ nền tảng này. Người sáng lập, được biết đến với tên 'Xatarrer,' đang yêu cầu trả lại khoảng 70% số tiền bị đánh cắp, tuyên bố rằng nếu không có điều này, sự tồn tại của giao thức sẽ gặp rủi ro.

'Đây là đề xuất của tôi, giữ lại 100.000 USD như một phần công bằng cho việc tìm ra lỗi quan trọng, và trả lại số tiền còn lại,' Xatarrer viết trong một tin nhắn onchain gửi đến kẻ tấn công vào ngày 31 tháng 3, sau vụ hack vào ngày 30 tháng 3. 'Chúng ta sẽ coi như hòa nhau. Không có trò chơi pháp lý, không có kịch tính,' họ thêm vào.

Xatarrer nhấn mạnh rằng SIR.trading được xây dựng trong suốt bốn năm với những đêm mã hóa muộn và với 70.000 USD từ bạn bè và những người tin tưởng, mà không có bất kỳ vốn đầu tư mạo hiểm nào. 'Chúng tôi đã phát triển lên đến 400.000 USD TVL một cách tự nhiên mà không cần quảng cáo. Nếu bạn giữ lại 100% số tiền, không có cơ hội nào cho chúng tôi tồn tại,' họ tuyên bố.

'Chúng tôi đã phát triển lên đến 400.000 USD TVL một cách tự nhiên mà không cần quảng cáo. Nếu bạn giữ lại 100% số tiền, không có cơ hội nào cho chúng tôi tồn tại.'

Xatarrer thậm chí còn thừa nhận sự tinh vi của vụ hack, mô tả nó là 'gần như đẹp nếu không phải vì tất cả số tiền mà mọi người đã mất.'

Kẻ tấn công chưa phản hồi và đã chuyển số tiền bị đánh cắp qua giải pháp bảo mật Ethereum, Railgun, theo dữ liệu từ trình khám phá khối Ethereum.

Mặc dù gặp trở ngại, Xatarrer ban đầu tuyên bố vào ngày 30 tháng 3 rằng đội ngũ SIR.trading dự định tiếp tục vận hành giao thức. 'Chúng tôi đã bắt đầu lên kế hoạch cho các bước tiếp theo. Những người bị ảnh hưởng bởi vụ hack sẽ không bị lãng quên,' họ nói vào ngày 31 tháng 3.

Vụ Hack Khai Thác Tính Năng Từ Nâng Cấp Dencun Của Ethereum

Cuộc tấn công tập trung vào một hàm gọi lại trong 'hợp đồng dễ bị tổn thương Vault' của giao thức, sử dụng tính năng lưu trữ tạm thời mới của Ethereum.

Kẻ tấn công đã thay thế địa chỉ hồ bơi Uniswap hợp pháp trong hàm gọi lại bằng một địa chỉ dưới sự kiểm soát của họ, cho phép họ chuyển hướng số tiền trong kho đến địa chỉ của mình bằng cách gọi lại hàm nhiều lần cho đến khi toàn bộ giá trị khóa của giao thức bị rút cạn.

Tính năng lưu trữ tạm thời này được giới thiệu trong nâng cấp Dencun của Ethereum vào tháng 3 năm 2024 để giảm phí gas cho người dùng so với lưu trữ thông thường.

Tài liệu của SIR.trading mô tả nó là 'một giao thức DeFi mới cho đòn bẩy an toàn hơn,' nhằm giảm thiểu các vấn đề như suy giảm biến động và rủi ro thanh lý trong giao dịch đòn bẩy.

Tháng 3 đã chứng kiến sự giảm sút trong các khoản thua lỗ tiền điện tử do các vụ khai thác và lừa đảo, tổng cộng 28,8 triệu USD, theo công ty bảo mật blockchain CertiK. Con số này đã giảm 4,8 triệu USD sau khi các hacker liên quan đến vụ việc 1inch Resolver trả lại số tiền bị đánh cắp.

Tuy nhiên, tháng 2 là một trong những tháng tồi tệ nhất đối với các vụ khai thác và lừa đảo tiền điện tử, được đánh dấu bởi vụ hack Bybit trị giá 1,4 tỷ USD.

Theo Cointelegraph

Tin khác