SIR.trading verliest $355.000 bij hack via Ethereum-bug

Connect met Like-minded Crypto Enthusiasts! Connect op Discord!

Check onze Discord

DeFi-platform SIR.trading is op 30 maart volledig leeggeroofd door een exploit. Het Ethereum-project verloor $355.000 aan gebruikersfondsen en smeekt nu de hacker om een deel terug te geven.

$355.000 weg in minuten

SIR.trading, ook bekend als Synthetics Implemented Right, werd afgelopen weekend slachtoffer van een ernstige hack. De aanvaller wist via een kwetsbaarheid in een smart contract alle fondsen uit de kluis van het protocol te halen. Blockchain-beveiligingsbedrijf TenArmorAlert bracht de aanval snel aan het licht.

De exploit maakte gebruik van een callback functie in de zogeheten Vault-contracten van het platform. Deze gebruikte Ethereum’s nieuwe ‘transient storage’-systeem, geïntroduceerd in de Dencun-upgrade van 2024. Door het originele Uniswap-adres te vervangen met een eigen adres, kon de aanvaller de callback herhaaldelijk activeren en zo het volledige bedrag wegsluizen naar een privéwallet.

🚨Yesterday, SlowMist MistEye security system detected an attack on SIR[.]trading (@leveragesir), leading to a loss of over $300K.

📊According to @MistTrack_io's analysis, the stolen assets were transferred into #Railgun, and the attacker's… https://t.co/mMLYv2qaGC pic.twitter.com/EcehQLlk01

— SlowMist (@SlowMist_Team) March 31, 2025

Geld verdween via Railgun

Na de diefstal werd het geld overgezet naar een wallet die gebruikmaakt van Railgun, een privacy-oplossing op Ethereum. De anonieme oprichter van SIR.trading, Xatarrer, heeft inmiddels contact gezocht met Railgun in de hoop de fondsen te traceren.

Ondanks de klap probeert het team het protocol levend te houden. “Dit is het slechtste nieuws dat een protocol kan krijgen,” schreef Xatarrer. In een on-chain bericht aan de hacker stelt hij voor om $100.000 te houden als ‘bug bounty’ en de rest terug te geven: “Geen juridische stappen, geen drama.”

We just texted the hacker.

If you (the hacker) are reading this, please keep in mind this is all the money we had. We had no VC backing. All was raised from regular folks on Twitter/X. pic.twitter.com/X4g1zJrynp

— SIR (🦍^🎩) (@leveragesir) March 31, 2025

Nieuwe trend: onderhandelen met hackers

De oproep van Xatarrer illustreert een groeiende trend binnen DeFi: directe onderhandelingen met hackers. In plaats van dreigen met juridische stappen, kiezen protocollen er steeds vaker voor om beloningen of deals aan te bieden in ruil voor (gedeeltelijke) terugbetaling. Zo hopen ze gebruikerscompensatie en voortbestaan van het project te waarborgen.

Kwetsbaarheid in Ethereum’s transient storage?

Volgens beveiligingsonderzoekers, zoals SupLabsYi van Supremacy, wijst de aanval op een mogelijk structureel probleem met Ethereum’s nieuwe transient storage. Deze functie is bedoeld om gas fees te verlagen door tijdelijke opslag van data mogelijk te maken, maar blijkt nu vatbaar voor misbruik.

DeFi blijft risicovol terrein

SIR.trading positioneerde zich als veiliger alternatief voor handel in DeFi, maar waarschuwde zelf al dat audits nooit alle bugs kunnen uitsluiten. De hack benadrukt nogmaals de risico’s van complexe smart contracts, zeker wanneer nieuwe Ethereum-functies zoals transient storage worden toegepast.

Bitvavo - grootste crypto exchange in Nederland

Bitvavo - grootste crypto exchange in Nederland

• Meer dan 340 beschikbare cryptocurrencies
• Lage transactiekosten
• Gemakkelijk via iDeal geld storten
• Professionele traders dashboard

Bitvavo review

Pak €10,- bonus op Bitvavo

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie