2025년 3월 30일, DeFi 프로토콜 SIR.trading이 해킹되어 작성 당시 355,000달러의 손실이 발생했습니다. 이 공격은 새로운 이더리움 개선 제안(EIP)-1153 - 일시 저장소 명령어를 사용하여 가스 최적화를 수행하는 과정에서 발생한 실수로 인해 일어났습니다.
개요
공격자: https://etherscan.io/address/0x27defcfa6498f957918f407ed8a58eba2884768c
취약한 계약: https://etherscan.io/address/0xb91ae2c8365fd45030aba84a4666c4db074e53e7#code
공격 트랜잭션: https://etherscan.io/tx/0xa05f047ddfdad9126624c4496b5d4a59f961ee7c091e7b4e38cee86f1335736f
(이하 생략, 동일한 방식으로 번역)
