Giao thức DeFi SIR.trading mới đây đã trở thành nạn nhân của một vụ hack nghiêm trọng, khi bị rút sạch 355.000 USD. Trước tình thế nguy kịch, nhà sáng lập ẩn danh Xatarrer đã gửi lời khẩn cầu tới hacker, mong muốn được trả lại 70% số tiền của khách hàng để giao thức có thể tiếp tục tồn tại.
Lời khẩn cầu tuyệt vọng của SIR.trading
“Đây là đề xuất của tôi: Hãy giữ lại 100.000 USD vì bạn đã tìm ra lỗi nghiêm trọng, và trả số tiền còn lại. Như vậy, chúng ta sẽ hòa. Không kiện tụng, không drama”, Xatarrer viết trong tin nhắn on-chain gửi đến hacker vào ngày 31/3.
Xatarrer nhấn mạnh rằng giao thức được xây dựng sau bốn năm lấy lắm viết code với 70.000 USD vốn từ bạn bè và người tin tưởng, mà không nhận được bất kỳ khoản đầu tư nào từ quĩ vốn mạo hiểm. “Nếu bạn giữ 100% số tiền, chúng tôi sẽ không còn cơ hội tồn tại”.
Mặc dù đối mặt với thiệt hại to lớn, Xatarrer vẫn dành lời khen ngợi cho hacker: “Vụ hack này gần như tuyệt vời nếu như mọi người không mất quá nhiều tiền”.
Cách Hacker tấn công giao thức
Cuộc tấn công nhếm vào hàm callback trong hệ thống vault của giao thức, tận dụng tính năng lưu trữ tạm thời được giới thiệu trong bản nâng cấp Dencun của Ethereum. Hacker đã thay đổi địa chỉ pool Uniswap thành địa chỉ do họ kiểm soát, khiến tiền trong vault bị rút sạch qua hàm callback lặp lại nhiều lần.
Mục đích của tính năng lưu trữ tạm thời trong bản nâng cấp Dencun là giúp giảm phí gas, nhưng vô tình tạo ra lỗ hổng an ninh mà hacker có thể khai thác.
Hacker vẫn chưa phản hồi
Hiện tại, hacker vẫn chưa phản hồi và đã chuyển số tiền đánh cắp qua giải pháp bảo mật Ethereum Railgun, theo dữ liệu từ Etherscan. Trong khi đó, Xatarrer tổ chức hộp khẩn với đội ngũ và khẳng định sẽ cố gắng khôi phục giao thức, đảm bảo khách hàng bị ảnh hưởng sẽ không bị lãng quên.
Vụ hack SIR.trading diễn ra trong bối cảnh tổng thiệt hại do exploit và lừa đảo giảm xuống còn 28,8 triệu USD trong tháng 3, theo báo cáo từ CertiK. Con số này đã giảm hơn nửa nhờ hacker vụ 1inch Resolver trả lại 4,8 triệu USD.
Tuy nhiên, vẫn còn nhiều mối đe dọa. Tháng 2/2025 đã ghi nhận những vụ hack kỷ lục, bao gồm vụ tấn công Bybit gây thiệt hại 1,4 tỷ USD.
Vẫn đề lỗ hổng an ninh trong DeFi vẫn đang là mối quan ngại lớn khi nền tảng này tiếp tục phát triển.
