来源: Cointelegraph原文: 《{title}》

近日遭受攻击的DeFi协议SIR.trading创始人"Xatarrer"向黑客发出情感呼吁，请求返还约70%被盗用户资金，否则协议将无法继续运营。

在3月30日遭遇35.5万美元攻击后，这位化名创始人在3月31日通过链上消息向黑客提出："我的提议是，你可以保留10万美元作为发现重大漏洞的合理报酬，请归还剩余部分。我们就此两清，不追究法律责任，也不会有其他纠葛。"

Xatarrer动情地表示，SIR.trading是"四年熬夜编程和7万美元朋友资助"的结晶，未接受任何风险投资。"我们在零广告投入下自然增长到40万美元总锁仓量。若你拿走全部资金，我们将无以为继。"

这位创始人甚至称赞黑客的攻击手法"堪称精妙"，但随即补充道："如果不是那么多人损失资金，这几乎堪称完美。"

来源：SIR.trading

黑客至今未作回应，且已将被盗资金通过以太坊（ETH）隐私解决方案Railgun转移——以太坊区块链浏览器Etherscan数据显示。

Xatarrer最初在3月30日表示，尽管遭遇攻击，SIR.trading团队仍计划维持协议运行。3月31日补充声明称："我们已开始规划后续措施，绝不会忘记受此次攻击影响的用户。"

漏洞源于以太坊Dencun升级新增功能

黑客利用了协议"Vault漏洞合约"中的回调函数，该函数采用了以太坊瞬时存储的特性。攻击者将该回调函数中真实的Uniswap池地址替换为可控地址，通过反复调用该函数将金库资金全部转移。

瞬时存储功能是通过2024年3月以太坊Dencun升级引入的，旨在提供比常规存储更低的gas费方案。

SIR.trading官方文档显示，该协议标榜为"更安全的杠杆交易新DeFi协议"，致力于解决杠杆交易常见的波动衰减和清算风险等问题。

区块链安全公司CertiK在3月31日的X平台帖文中指出，3月加密货币因漏洞和诈骗造成的损失降至2880万美元。随着1inch Resolver事件黑客归还资金，该数字已减少约480万美元。相较之下，2月堪称加密犯罪最严重月份之一，仅Bybit遭窃14亿美元一案就占据绝对比重。

相关推荐：Paradigm：朝鲜加密货币攻击手段日益复杂，攻击者不断增加

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。