Foto: solarseven/Shutterstock
Kryptoprojekte sind nach wie vor regelmäßig Ziel von Hackern. Im ersten Quartal 2025 verloren Unternehmen in der Kryptobranche insgesamt bereits eine Rekordsumme von 1,64 Milliarden Dollar durch Cyberangriffe.
Diesmal führte ein Hack dazu, dass ein Kryptoprojekt sogar vollständig zusammenbrach. Am 30. März wurde das Decentralized-Finance-(DeFi)-Protokoll SIR.trading angegriffen.
Durch den Cyberangriff ging der gesamte Total Value Locked (TVL) des Projekts verloren. Es wurden nicht weniger als 355.000 Dollar gestohlen, umgerechnet etwa 328.000 Euro.
Hacker schlagen bei SIR.trading zu
Synthetics Implemented Right (SIR) ist ein DeFi-Protokoll auf dem Ethereum (ETH)-Netzwerk. Kryptohändler kennen es als SIR.trading. Dieses Protokoll wurde entwickelt, um die größten Herausforderungen des Leverage-Handels anzugehen, wie etwa die Volatilität des Kryptomarktes und das Risiko der Liquidation.
Am 30. März stellten die Blockchain-Sicherheitsunternehmen Decurity und TenArmor Alert fest, dass Hacker es auf SIR.trading abgesehen hatten. Ihre Warnungen kamen jedoch zu spät. Durch den Angriff verlor das Protokoll seinen gesamten TVL von 355.000 Dollar. Der Gründer Xatarrar zeigte sich niedergeschlagen:
„Wir haben die schlimmste Nachricht erhalten, die ein Protokoll bekommen kann: Wir wurden gehackt und haben unseren gesamten TVL verloren (355.000 Dollar).
Ich möchte hier nicht aufgeben, weil ich wirklich an SIR glaube.“
So we go the worst news a protocol could received and got hacked for our entire TVL ($355k).
I (@Xatarrer) would like to not throw the towel here as I truly believe in SIR.
If you also believe in the core protocol and have any idea on how to proceed forward, please DM. https://t.co/FD6QxwfXP4
— SIR.trading (🦍^🎩) (@leveragesir) March 30, 2025
Laut Decurity zielten die Hacker auf die Callback-Funktion innerhalb des anfälligen Vaults des Protokolls ab. Der Vault ist ein digitaler Tresor, der ein automatisches System verwendet, um Kryptowährungen zu transferieren.
Das System arbeitet mit einer Funktion, die überprüft, ob das digitale Geld am richtigen Ort landet, zum Beispiel auf einer Kryptobörse.
Die Hacker ersetzten eine Uniswap-Pool-Adresse durch ihre eigene Wallet-Adresse. Sie nutzten die Callback-Funktion mehrfach, um alle Gelder zu transferieren. Es ist ein schwerer Rückschlag für SIR.trading.
Temporäre Speicherfunktion ist anfällig
Der Angriff auf SIR.trading ist ein weiterer Schlag für den Kryptomarkt, der mit einer Welle von Cyberkriminalität konfrontiert ist. Ein Forscher des Blockchain-Sicherheitsunternehmens Supremacy untersuchte die technischen Aspekte des Hacks.
Er erklärt, dass dieser Angriff zeigt, dass die temporäre Speicherfunktion des Ethereum-Netzwerks möglicherweise nicht vollständig sicher ist.
Die temporäre Speicherung geht auf das „Dencun“-Upgrade von 2023 zurück. Diese neue Funktion speichert Daten für eine kurze Zeit. Der jüngste Hack zeigt jedoch, dass es möglicherweise Schwachstellen gibt.
Bei der Einführung wurde SIR.trading als „ein neues DeFi-Protokoll für sichereren Leverage-Handel“ bezeichnet. Die Entwickler des Protokolls waren zuversichtlich. Allerdings warnten sie in einem Dokument vor möglichen Schwachstellen im System. Damit bezogen sie sich unter anderem auf die Vaults (Tresore) innerhalb des Systems:
„Unbemerkte Fehler oder Exploits in den Smart Contracts von SIR können zu einem Verlust von Geldern führen. Dies resultiert aus der Komplexität der Vault-Mechanismen oder Leverage-Berechnungen, die bei Audits nicht erkannt wurden.
Dadurch sind die Benutzer seltenen, aber kritischen Fehlern ausgesetzt.“
Wo befinden sich die gestohlenen Gelder?
TenArmorSecurity verfolgt die gestohlenen Gelder genau. Die Mittel befinden sich derzeit auf einer Adresse bei Railgun, einem Privacy-Tool auf der Ethereum-Blockchain.
Der Gründer von SIR.trading lässt sich nicht entmutigen und möchte mit dem Protokoll weitermachen. Er hat inzwischen Kontakt zu Railgun aufgenommen, in der Hoffnung, einen Teil der gestohlenen Kryptowährungen zurückzubekommen.
Das DeFi-Protokoll ist ein weiteres Opfer eines Kryptohacks. Im vergangenen Februar sorgte der ByBit-Hack für eine Schockwelle in der Kryptobranche. Bei dem größten Kryptohack aller Zeiten gingen nicht weniger als 1,3 Milliarden Dollar verloren.
