Das DeFi-Protokoll SIR.trading wurde brutal gehackt und verlor auf einen Schlag seinen gesamten Total Value Locked (TVL) in Höhe von 355.000 US-Dollar. Der Angriff ereignete sich am 30. März 2025 und wurde von Sicherheitsfirmen wie TenArmor und Decurity entdeckt. Der Vorfall verdeutlicht, wie anfällig neue DeFi-Plattformen sein können – insbesondere wenn sie experimentelle Funktionen wie Ethereums Transient Storage nutzen.
Ethereum (ETH) ist erhältlich bei Bitvavo und Bybit.
Schwachstelle im Transient Storage
Der Angriff war äußerst raffiniert. Im Kern ging es um eine Schwachstelle in der Funktion uniswapV3SwapCallback des SIR.trading-Smart-Contracts. Diese Funktion nutzt temporären Speicher (Transient Storage), um zu überprüfen, ob die Transaktion von einer legitimen Uniswap-Pool-Adresse stammt.
Was der Angreifer tat? Er erstellte eine sogenannte Vanity-Adresse, die exakt einem Tokenwert entsprach, und nutzte diese, um den Speicherbereich zu überschreiben, in dem die legitime Uniswap-Adresse gespeichert war. So konnte der Angreifer die Kontrolle übernehmen und in mehreren Runden das gesamte Vault von SIR leeren.
Erster großer Hack mit Ethereums Dencun-Upgrade
Dieser Angriff ist womöglich der erste echte Exploit der neuen Transient-Storage-Funktion, die mit dem Dencun-Upgrade von Ethereum eingeführt wurde. Transient Storage soll eigentlich Gas einsparen – doch nun zeigt sich, dass diese Funktion auch eine potenzielle Angriffsfläche bietet.
Die gestohlenen Gelder wurden inzwischen über Railgun an eine Privacy-Adresse transferiert, was ihre Rückverfolgung erschwert. Gründer Xatarrer hat bereits Kontakt mit Railgun aufgenommen, doch eine offizielle Stellungnahme oder ein Wiederherstellungsplan steht bislang aus.
Weitere Informationen zu Ethereum findest du hier.
Was bedeutet das für DeFi?
SIR.trading wurde als „sicherere Alternative“ zum Hebeltrading vermarktet. Ironischerweise wurde gerade die Smart-Contract-Logik zum Verhängnis. Laut Dokumentation galten die Vaults als Schwachstelle. Trotz durchgeführter Audits warnte das Protokoll selbst vor potenziellen Bugs.
Der Verlust des gesamten TVL ist ein harter Schlag – insbesondere in einer Zeit, in der DeFi verstärkt von Regulierungsbehörden beobachtet wird. Solche Vorfälle könnten zu strengeren Vorgaben oder Auditpflichten führen.