Foto: F8 studio/Shutterstock
Het team van het DeFi-protocol SIR.Trading zit met de handen in het haar. Door een cyberaanval verloor dit cryptoproject onlangs zijn volledige TVL van 355.000 dollar.
Oprichter Xatarrer vraagt de aanvallers om een deel van het gestolen geld terug te geven, zodat het financiële protocol kan blijven voortbestaan.
“Dit is het slechtste nieuws ooit voor een protocol”, lt de oprichter van SIR.Trading vlak na de hack weten op ‘X’. Desondanks hoopt Xatarrer op een goede afloop
“Ik wil de handdoek niet in de ring gooien, omdat ik echt geloof in SIR.”
Wanhopige oprichter wil deal met hackers
De daders van de cyberaanval houden zich schuil, maar het gestolen geld is zichtbaar. Uit gegevens van Ethereum-blockexplorer Etherscan blijkt dat de fondsen op een adres bij Railgun staan. Op ‘X’ deelt beveiligingsbedrijf TenArmorAlert de verdachte wallet:
🚨TenArmor Security Alert🚨
Our system has detected a suspicious attack involving #SIR.trading @leveragesir on #ETH, resulting in an approximately loss of $353.8K.
The stolen funds have been deposited into RailGun.
Attack transaction: https://t.co/W5SRnzKjDF… pic.twitter.com/e1OOQoKbhz
— TenArmorAlert (@TenArmorAlert) March 30, 2025
De oprichter van SIR.trading nam contact op met de eigenaren van deze privacytool, maar dat heeft blijkbaar niet het gewenste effect gehad. Inmiddels is Xatarrer de wanhoop nabij. Hij doet een dringend verzoek aan de cybercriminelen die zijn bedrijf volledig leegroofden:
“Hier is mijn voorstel: houd $100.000 als een eerlijke beloning voor het ontdekken van deze kritieke kwetsbaarheid en geef de rest terug.
Dan beschouwen we het als afgedaan. Geen juridische stappen, geen drama.”
De opkomst en ondergang van een DeFi-protocol
Het verzoek is onderdeel van een uitgebreide online post van Xatarrer. Hij schrijft over het prille begin van SIR.trading. Destijds beschikte hij over weinig financiële middelen. Vrienden en supporters doneerden in totaal 70.000 dollar en daarmee kwam het project van de grond.
Met een beetje financiële steun, maar zonder reclame en durfkapitaal groeide SIR.trading uit tot een succesvol project op de Ethereum-blockchain.
Investeerders gebruikten het protocol om de uitdagingen van leverage trading aan te pakken, zoals het risico op liquidatie. Uiteindelijk wist het project een totale waarde van 400.000 dollar te bereiken.
Volgens de oprichter is het DeFi-project waar hij vier jaar lang aan werkte zonder een (deel van) het geld ten dode opgeschreven.
Hoe verliep de cyberaanval op SIR.trading?
Cybercriminelen voerden op 30 maart een geavanceerde aanval uit. Ze maakten misbruik van een kwetsbaarheid in de vault. Dit is een digitale kluis die automatisch cryptocurrencies verplaatst.
Het lukte de hackers om een Uniswap-pooladres te vervangen door hun eigen wallet-adres. Via een callback-functie roofden ze vervolgens al het geld van het protocol. Dit stukje technologie voert automatisch een stukje code uit zodra een bepaalde taak is voltooid.
Door misbruik van de vault en callback van SIR.trading maakten online criminelen 355.000 dollar buit, omgerekend 328.000 euro.
Cybercriminaliteit op de cryptomarkt neemt toe
De cryptomarkt heeft momenteel te maken met een golf van cybercriminaliteit. Blockchainbeveiligingsbedrijf CertiK maakte onlangs bekend dat er in maart voor 28,8 miljoen dollar een cryptovaluta is gestolen.
Het gestolen bedrag in maart valt in het niet bij het recordverlies van februari. In deze maand stortten niet alleen de cryptokoersen compleet in, maar kreeg Bybit te maken met een hack van 1,4 miljard euro.
Tip: Nederlanders & Belgen ontvangen gratis bitcoin
Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.
🔥 Wil jij weten of dit hét moment is om in te stappen of om af te wachten? Luister de podcast nu of sla ‘m op