Foto: F8 studio/Shutterstock
Das Team des DeFi-Protokolls SIR.Trading ist ratlos. Durch einen Cyberangriff verlor dieses Kryptoprojekt kürzlich seine gesamte TVL von 355.000 Dollar.
Gründer Xatarrer bittet die Angreifer, einen Teil des gestohlenen Geldes zurückzugeben, damit das Finanzprotokoll weiter bestehen kann.
„Dies ist die schlechteste Nachricht aller Zeiten für ein Protokoll“, ließ der Gründer von SIR.Trading kurz nach dem Hack auf ‚X‘ wissen. Trotzdem hofft Xatarrer auf einen guten Ausgang
„Ich möchte das Handtuch nicht werfen, weil ich wirklich an SIR glaube.“
Verzweifelter Gründer will Deal mit Hackern
Die Täter des Cyberangriffs halten sich versteckt, aber das gestohlene Geld ist sichtbar. Aus Daten des Ethereum-Blockexplorers Etherscan geht hervor, dass die Gelder auf einer Adresse bei Railgun liegen. Auf ‚X‘ teilt das Sicherheitsunternehmen TenArmorAlert das verdächtige Wallet:
🚨TenArmor Security Alert🚨
Our system has detected a suspicious attack involving #SIR.trading @leveragesir on #ETH, resulting in an approximately loss of $353.8K.
The stolen funds have been deposited into RailGun.
Attack transaction: https://t.co/W5SRnzKjDF… pic.twitter.com/e1OOQoKbhz
— TenArmorAlert (@TenArmorAlert) March 30, 2025
Der Gründer von SIR.trading nahm Kontakt mit den Eigentümern dieses Privacy-Tools auf, aber das hatte offenbar nicht den gewünschten Effekt. Mittlerweile ist Xatarrer der Verzweiflung nahe. Er richtet eine dringende Bitte an die Cyberkriminellen, die sein Unternehmen komplett ausgeraubt haben:
„Hier ist mein Vorschlag: Behaltet 100.000 Dollar als faire Belohnung für die Entdeckung dieser kritischen Schwachstelle und gebt den Rest zurück.
Dann betrachten wir es als erledigt. Keine rechtlichen Schritte, kein Drama.“
Der Aufstieg und Fall eines DeFi-Protokolls
Die Bitte ist Teil eines ausführlichen Online-Posts von Xatarrer. Er schreibt über die Anfänge von SIR.trading. Damals verfügte er über wenig finanzielle Mittel. Freunde und Unterstützer spendeten insgesamt 70.000 Dollar und damit kam das Projekt in Gang.
Mit etwas finanzieller Unterstützung, aber ohne Werbung und Risikokapital entwickelte sich SIR.trading zu einem erfolgreichen Projekt auf der Ethereum-Blockchain.
Investoren nutzten das Protokoll, um die Herausforderungen des Hebelhandels anzugehen, wie das Risiko der Liquidation. Letztendlich erreichte das Projekt einen Gesamtwert von 400.000 Dollar.
Laut dem Gründer ist das DeFi-Projekt, an dem er vier Jahre lang gearbeitet hat, ohne einen (Teil des) Geldes zum Scheitern verurteilt.
Wie verlief der Cyberangriff auf SIR.trading?
Cyberkriminelle führten am 30. März einen fortschrittlichen Angriff durch. Sie nutzten eine Schwachstelle im Vault aus. Dies ist ein digitaler Tresor, der automatisch Kryptowährungen verschiebt.
Den Hackern gelang es, eine Uniswap-Pool-Adresse durch ihre eigene Wallet-Adresse zu ersetzen. Über eine Callback-Funktion raubten sie anschließend das gesamte Geld des Protokolls. Dieses Stück Technologie führt automatisch ein Stück Code aus, sobald eine bestimmte Aufgabe abgeschlossen ist.
Durch Missbrauch des Vaults und Callbacks von SIR.trading erbeuteten Online-Kriminelle 355.000 Dollar, umgerechnet 328.000 Euro.
Cyberkriminalität auf dem Kryptomarkt nimmt zu
Der Kryptomarkt hat derzeit mit einer Welle von Cyberkriminalität zu kämpfen. Das Blockchain-Sicherheitsunternehmen CertiK gab kürzlich bekannt, dass im März 28,8 Millionen Dollar an Kryptowährung gestohlen wurden.
Der gestohlene Betrag im März verblasst im Vergleich zum Rekordverlust im Februar. In diesem Monat stürzten nicht nur die Kryptokurse komplett ein, sondern Coinbase wurde Opfer eines Hacks von 1,4 Milliarden Euro.
