SIR.trading cầu xin hacker trả lại 255.000 đô la

“Đây là đề xuất của tôi, hãy giữ lại 100.000 đô la vì bạn đã tìm ra lỗi quan trọng và trả số tiền còn lại. Như vậy, chúng ta sẽ hòa. Không kiện tụng, không có drama”, nhà sáng lập ẩn danh của SIR.trading Xatarrer đã viết trong tin nhắn on-chain vào ngày 31/3 gửi đến kẻ tấn công sau vụ hack 355.000 đô la vào ngày 30/3.

Xatarrer cho biết SIR.trading được xây dựng sau bốn năm miệt mài viết code và 70.000 đô la từ bạn bè cũng như những người tin tưởng mà không có bất kỳ khoản tài trợ vốn mạo hiểm nào.

“Chúng tôi đã tăng TVL lên 400.000 đô la một cách tự nhiên mà không cần bất kỳ quảng cáo nào. Nếu bạn giữ lại 100% số tiền, chúng tôi sẽ không có cơ hội tồn tại”.

Xatarrer thậm chí còn khen ngợi hacker vì vụ hack tinh vi này, nói rằng nó “gần như tuyệt vời nếu mọi người không mất quá nhiều tiền”.

Đến nay, hacker vẫn chưa phản hồi và đã chuyển số tiền bị đánh cắp qua giải pháp bảo mật Ethereum Railgun theo dữ liệu từ trình khám phá block Ethereum Etherscan.

Ban đầu, Xatarrer cho biết vào ngày 30/3 rằng team SIR.trading có ý định duy trì giao thức hoạt động bất chấp sự cố.

“Chúng tôi đã bắt đầu lên kế hoạch cho các bước tiếp theo. Những người bị ảnh hưởng bởi vụ hack sẽ không bị lãng quên”, họ cho biết vào ngày 31/3.

Vụ hack xảy ra do tính năng được thêm vào bản nâng cấp Dencun của Ethereum

Hacker đã nhắm vào hàm callback được sử dụng trong “vault (kho tiền) của hợp đồng dễ bị tấn công” trong giao thức, tận dụng tính năng lưu trữ tạm thời của Ethereum.

Hacker đã thay thế địa chỉ pool Uniswap thực được sử dụng trong hàm callback này bằng một địa chỉ do hacker kiểm soát, cho phép chuyển hướng tiền trong vault đến địa chỉ của họ bằng cách đặt hàm callback lặp lại nhiều lần cho đến khi toàn bộ giá trị bị khóa của giao thức bị rút hết.

Tính năng lưu trữ tạm thời đã được thêm vào Ethereum trong bản nâng cấp Dencun vào tháng 3/2024 để cung cấp cho người dùng mức phí gas thấp hơn mức thường được yêu cầu cho lưu trữ thông thường.

Tài liệu của SIR.trading cho thấy giao thức được quảng cáo là “một giao thức DeFi mới để đòn bẩy an toàn hơn”, giải quyết một số thách thức thường xảy ra trong giao dịch đòn bẩy — chẳng hạn như rủi ro suy giảm biến động và thanh lý.

Vụ hack xảy ra khi thiệt hại do exploit (tấn công khai thác) và lừa đảo giảm còn 28,8 triệu đô la vào tháng 3, theo công ty bảo mật blockchain CertiK cho biết trong một bài đăng ngày 31/3 trên X. Thậm chí, con số này còn thấp hơn khi hacker liên quan đến sự cố 1inch Resolver trả lại số tiền đánh cắp khoảng 4,8 triệu đô la.

Tháng 2/2025 là một trong những tháng tồi tệ nhất lịch sử crypto, với hàng loạt vụ exploit và lừa đảo, trong đó vụ hack Bybit gây thiệt hại 1,4 tỷ đô la đã thu hút sự chú ý.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/cafebitcoinviet

Tham gia Telegram: https://t.me/cafebitcoinviet