Acheter Bitcoin
Accueil
chevron
Actualité
chevron
Exchanges
chevron
Alerte hack : le protocole SIR.trading perd 355 000 $ dans un scénario catastrophe
Actualité Exchanges

Alerte hack : le protocole SIR.trading perd 355 000 $ dans un scénario catastrophe

Le protocole DeFi SIR.trading a été brutalement attaqué, perdant l'intégralité de ses 355 000 $ de valeur totale verrouillée (TVL). Cette perte catastrophique soulève des questions sur la sécurité des innovations récentes d'Ethereum.

Écrit par Charles Ledoux

Mis à jour le 31/03/2025 à 09:27 par Charles Ledoux

cover hack sir.trading
Copié

Le protocole DeFi SIR.trading victime de la mise à jour Dencun

Le 30 mars dernier, le protocole DeFi SIR.trading, également connu sous le nom de Synthetics Implemented Right, a été la cible d’un piratage majeur. Résultat : la perte totale de ses 355 000 $ de valeur totale verrouillée (TVL). Une catastrophe pour ce jeune protocole qui se présentait comme une solution « plus sûre » pour le trading à effet de levier.

Les sociétés de sécurité blockchain TenArmorAlert et Decurity ont été les premières à détecter l’attaque, alertant les utilisateurs via X. Selon leurs analyses, les pirates ont réussi à détourner les fonds en exploitant une faille dans le système de stockage transitoire d’Ethereum, une fonctionnalité introduite lors de la mise à jour Dencun.

L’information crypto qui fait la différence : Suivez notre compte X officiel 

Une attaque « ingénieuse »

D’après Decurity, les attaquants ont réussi à remplacer l’adresse réelle du pool Uniswap utilisée dans une fonction de rappel (callback) du contrat « Vault » vulnérable du protocole. Cela leur a permis de rediriger les fonds du coffre-fort vers leur propre adresse. En appelant à répétition cette fonction, ils ont pu vider intégralement la TVL de SIR.trading.

Selon SupLabsYi, de la société de sécurité Supremacy, cette attaque pourrait révéler une faille dans le système de stockage transitoire d’Ethereum. Introduit l’an dernier, ce mécanisme permet de stocker temporairement des données à moindre coût en gaz, mais semble présenter des vulnérabilités encore méconnues.

« Ce n’est pas une simple menace contre un seul contrat uniswapV3SwapCallback, a déclaré SupLabsYi. Cela pourrait être l’un des premiers exploits réels ciblant le stockage transitoire. »

Un protocole qui se disait « plus sûr » 

SIR.trading se présentait comme un « nouveau protocole DeFi pour un levier plus sûr », visant à résoudre les défis du trading à effet de levier comme la volatilité et les risques de liquidation. Pourtant, ses propres documents mettaient en garde les utilisateurs contre les bugs potentiels dans ses contrats intelligents, notamment au niveau de ses mécanismes de coffre-fort.

« Des bugs ou exploits non découverts dans les contrats intelligents de SIR pourraient entraîner des pertes de fonds« , prévient ainsi la documentation du projet. Une mise en garde malheureusement confirmée par cette attaque dévastatrice.

Malgré ce revers majeur, le fondateur de SIR.trading, connu sous le pseudonyme Xatarrer, a indiqué que l’équipe envisage de poursuivre les activités du protocole. Une tâche ardue, mais qui illustre la détermination de cette jeune pousse DeFi face à l’adversité.

Déposez 200 dollars et recevez 50 USDT gratuitement !

Sur le même sujet :

Charles Ledoux

Charles Ledoux

Je suis un analyste spécialisé dans les blockchains L1 et leurs fondamentaux comme Bitcoin, Kaspa, Monero, Chainlink ou encore Solana. Je suis également formé au trading et à l’analyse technique depuis plus d’un an sur le marché des cryptomonnaies, mais également sur le forex et les métaux précieux comme l’or ou le silver. J’ai obtenu un diplôme de la Crypto Academy sur les fondamentaux techniques du Bitcoin et possède une expérience de plus de 5 ans dans le journalisme et l’écriture d’articles pédagogiques. J’ai notamment écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 10 000 articles et news.J’ai également pu interviewer de nombreux fondateurs et créateurs de projets dans la crypto comme Marc Lebreton (chef marketing de la blockchain SUI), EJ Ayala (Coinbase US et Draftkings), et d’autres projets comme Polyhedra (Eric Vreeland), Usual (Adli Takkal Bataille), ou encore Humanity Protocol (Jade Gu). J’ai plongé dans la cryptomonnaie il y a plus de 3 ans et continue de mettre tout en œuvre pour fournir du contenu de qualité, avec de l’expertise et la neutralité attendue d’un journaliste. Retrouvez moi aussi sur X pour des analyses et sur Linkedin pour me contacter.

AVIS DE NON RESPONSABILITÉ

Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.

Attention aux risques : La négociation de crypto-monnaies et d’instruments financiers comporte des risques élevés, notamment la perte partielle ou totale de votre capital, et peut ne pas convenir à tous les investisseurs en raison de la forte volatilité des marchés et des facteurs économiques, politiques ou réglementaires pouvant influencer les prix. Avant d’investir, vous devez évaluer attentivement vos objectifs, votre niveau d’expérience et votre tolérance au risque, et consulter un conseiller financier indépendant si nécessaire. Les informations publiées sur InvestX.fr et sur l’application InvestX sont fournies à titre informatif et ne constituent pas des conseils en investissement. InvestX décline toute responsabilité concernant l’exactitude ou l’utilisation des informations diffusées, et rappelle que certains partenaires présentés sur le site peuvent ne pas être régulés dans votre juridiction, ce qu’il vous appartient de vérifier avant toute utilisation de leurs services.