gokgann
Üye
- 17 Ocak 2025
- 891
- 0
Ethereum tabanlı DeFi protokolü SIR.trading (Synthetics Implemented Right), 30 Mart’ta gerçekleşen bir saldırı sonucunda tamamen boşaltıldı. Protokolün toplam kilitli değeri (TVL) olan 355 bin dolar, hacker tarafından ele geçirildi.
Blok zinciri güvenlik firması TenArmor, saldırıyı ilk bildiren kaynak oldu. 30 Mart’ta X platformunda yaptığı paylaşımda, şüpheli işlemleri tespit ettiğini ve çalınan fonların, işlemleri gizlemeye yardımcı olan RailGun adlı bir gizlilik platformuna aktarıldığını duyurdu.
Daha sonra, bir diğer güvenlik platformu Decurity, saldırının SIR.trading’in Vault sözleşmesindeki bir güvenlik açığından kaynaklandığını belirtti. Özellikle, "uniswapV3SwapCallback" adlı fonksiyonda bulunan bir hata hacker tarafından suistimal edildi. Decurity, saldırıyı "ustaca bir hamle" olarak nitelendirdi.
Blok zinciri araştırmacısı Yi ise saldırının teknik detaylarını açıkladı. Normalde sözleşmenin yalnızca güvenilir kaynaklardan, örneğin bir Uniswap havuzundan gelen işlemleri kabul etmesi gerekirken, sözleşme Ethereum’un EIP-1153 yükseltmesiyle gelen "geçici depolama" (transient storage) yöntemine dayalı olarak çalışıyordu.
Bu depolama yöntemi, yalnızca işlem tamamlandıktan sonra sıfırlanıyor. Ancak hacker, işlem devam ederken güvenlik verilerini değiştirerek sözleşmenin sahte bir adresi meşru bir adres olarak kabul etmesini sağladı. Bunun için özel bir akıllı sözleşme ve brute-force yöntemiyle oluşturulmuş özel bir adres kullanarak SIR.trading’in tüm fonlarını boşalttı.
SIR.trading’in anonim kurucusu Xatarrer, saldırıdan sonra yaptığı açıklamada, bunun bir protokol için alabileceği "en kötü haber" olduğunu söyledi. Topluluk üyelerinden öneriler istediğini belirten Xatarrer, saldırıya rağmen projeyi yeniden inşa etme niyetinde olduğunu ifade etti.
Bu olay, Ethereum’un yeni "geçici depolama" özelliğinin gerçek dünyada hackerlar tarafından ilk kez nasıl suistimal edildiğini gözler önüne serdi. Güvenlik uzmanları, akıllı sözleşme geliştiricilerinin daha güçlü koruma önlemleri almadığı sürece benzer saldırıların tekrarlanabileceği konusunda uyarıyor.
