Alerte hack : le protocole SIR.trading perd 355 000 $

Le protocole DeFi SIR.trading victime de la mise à jour Dencun

Le 30 mars dernier, le protocole DeFi SIR.trading, également connu sous le nom de Synthetics Implemented Right, a été la cible d’un piratage majeur. Résultat : la perte totale de ses 355 000 $ de valeur totale verrouillée (TVL). Une catastrophe pour ce jeune protocole qui se présentait comme une solution « plus sûre » pour le trading à effet de levier.

🚨TenArmor Security Alert🚨

Our system has detected a suspicious attack involving #SIR.trading @leveragesir on #ETH, resulting in an approximately loss of $353.8K.

The stolen funds have been deposited into RailGun.

Attack transaction: https://t.co/W5SRnzKjDF… pic.twitter.com/e1OOQoKbhz
— TenArmorAlert (@TenArmorAlert) March 30, 2025

Les sociétés de sécurité blockchain TenArmorAlert et Decurity ont été les premières à détecter l’attaque, alertant les utilisateurs via X. Selon leurs analyses, les pirates ont réussi à détourner les fonds en exploitant une faille dans le système de stockage transitoire d’Ethereum, une fonctionnalité introduite lors de la mise à jour Dencun.

Une attaque « ingénieuse »

D’après Decurity, les attaquants ont réussi à remplacer l’adresse réelle du pool Uniswap utilisée dans une fonction de rappel (callback) du contrat « Vault » vulnérable du protocole. Cela leur a permis de rediriger les fonds du coffre-fort vers leur propre adresse. En appelant à répétition cette fonction, ils ont pu vider intégralement la TVL de SIR.trading.

.@leveragesir got hacked just now for $354k due a clever exploit targeting transient storage in a Vault contract’s uniswapV3SwapCallback. I think this is a groundbreaking case—How did it happen? What was the root cause? Now disappear into the darkness. 🧵👇 https://t.co/WBQDRHGzWl
— Yi (@SuplabsYi) March 30, 2025

Selon SupLabsYi, de la société de sécurité Supremacy, cette attaque pourrait révéler une faille dans le système de stockage transitoire d’Ethereum. Introduit l’an dernier, ce mécanisme permet de stocker temporairement des données à moindre coût en gaz, mais semble présenter des vulnérabilités encore méconnues.

« Ce n’est pas une simple menace contre un seul contrat uniswapV3SwapCallback, a déclaré SupLabsYi. Cela pourrait être l’un des premiers exploits réels ciblant le stockage transitoire. »

Un protocole qui se disait « plus sûr »

SIR.trading se présentait comme un « nouveau protocole DeFi pour un levier plus sûr », visant à résoudre les défis du trading à effet de levier comme la volatilité et les risques de liquidation. Pourtant, ses propres documents mettaient en garde les utilisateurs contre les bugs potentiels dans ses contrats intelligents, notamment au niveau de ses mécanismes de coffre-fort.

« Des bugs ou exploits non découverts dans les contrats intelligents de SIR pourraient entraîner des pertes de fonds« , prévient ainsi la documentation du projet. Une mise en garde malheureusement confirmée par cette attaque dévastatrice.

So we go the worst news a protocol could received and got hacked for our entire TVL ($355k).

I (@Xatarrer) would like to not throw the towel here as I truly believe in SIR.

If you also believe in the core protocol and have any idea on how to proceed forward, please DM. https://t.co/FD6QxwfXP4
— SIR.trading (🦍^🎩) (@leveragesir) March 30, 2025

Malgré ce revers majeur, le fondateur de SIR.trading, connu sous le pseudonyme Xatarrer, a indiqué que l’équipe envisage de poursuivre les activités du protocole. Une tâche ardue, mais qui illustre la détermination de cette jeune pousse DeFi face à l’adversité.

Sur le même sujet :

Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.

Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.

Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.

Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.

TÉLÉCHARGER L'APPLICATION INVESTX

Alerte hack : le protocole SIR.trading perd 355 000 $ dans un scénario catastrophe

Le protocole DeFi SIR.trading victime de la mise à jour Dencun

Une attaque « ingénieuse »

Un protocole qui se disait « plus sûr »

Charles Ledoux

AVIS DE NON RESPONSABILITÉ

La meilleure offre Ledger de tous les temps !