Платформа DeFi EraLend на zkSync потеряла $3.4 миллиона в результате блокчейн-эксплойта

Платформа DeFi EraLend на zkSync потеряла $3.4 млн из-за эксплойта.

Источник: Adobe / _Danoz

Протокол децентрализованной финансовой платформы EraLend потерял $3.4 миллиона криптовалюты в так называемой атаке повторного входа.

Атака произошла во вторник и использовала уязвимость, позволяющую хакеру совершать множественные вызовы функции в рамках одной транзакции, что позволило снять больше денег, чем было предусмотрено.

На данный момент, похоже, пострадали только вклады в стейблкоин USD Coin (USDC).

Новость об атаке была первоначально опубликована одним из участников сообщества в Twitter, после чего EraLend выразил благодарность пользователю за “быстрые действия по обнаружению этой атаки”.

“Пока мы продолжаем работать с несколькими сторонами над решением этой проблемы, мы надеемся, что вы […] будете продолжать следить за этим текущим расследованием”, – написала команда.

Затем об этом случае сообщила компания по блокчейн-безопасности BlockSec, которая заявила, что помогает EraLend справиться с “атакой повторного входа только для чтения”:

Атака была ограничена, сообщает команда

В сообщении команды EraLend на сервере Discord они заявили, что атака была “ограничена”, при этом заверив пользователей, что злоумышленники “больше не могут продолжать свои действия”.

“В качестве предосторожности мы временно приостановили все операции по займам, чтобы обеспечить безопасность средств”, – написала команда, добавив, что рекомендуется воздержаться от внесения депозитов в USDC до дальнейшего уведомления.

“Мы активно исследуем этот вопрос и будем своевременно информировать наше сообщество о получении дополнительной информации”, – говорится в сообщении.

EraLend – это протокол кредитования и займов, работающий на сети zkSync layer 2, который утверждает, что является одним из самых капиталоэффективных решений в сфере децентрализованного финансового рынка, с меньшей разницей между процентными ставками по кредитованию и займам.

Протокол также утверждает, что является безопасным выбором по сравнению с конкурирующими протоколами, указывая на своем веб-сайте, что он менее рискованный, потому что не зависит от оракулов и внешней ликвидности.

Conic Finance подвергся аналогичной атаке

Атака повторного входа – это тот же тип эксплойта, с которым столкнулся протокол DeFi Conic Finance на прошлых выходных.

В случае Conic Finance хакеры похитили $3.2 миллиона в криптовалюте Ether (ETH) из протокола в двух отдельных атаках, используя уязвимость Omnipools.

“В ответ на это и учитывая сегодняшнюю атаку ETH, мы немедленно ввели максимальные меры безопасности и временно остановили все Omnipools”, – сказала команда Conic Finance в то время.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

NFT

Общая пользовательская база Web3 может обеспечить новые интеграции социальных приложений - CEO Aave

Протокол Lens Protocol, социальный слой Web3, выпускает версию 2, с увеличенной функциональностью и ожидаемым распред...

новости

Безопасная фирма dWallet Labs выделяет уязвимость валидатора, которая может затронуть $1 млрд криптовалюты.

Представитель компании InfStones сообщил Cointelegraph, что уязвимость, раскрытая недавно, уже была устранена в июле.

политика

Кэролайн Эллисон Секретная запись предлагает множество взрывных откровений.

Первое и главное открытие Эллисон произошло в начале встречи, где она раскрыла, что Аламеда занимала деньги у FTX уже...

рынок

'Почему сегодня снизилась цена Dogecoin?'

'Цена Dogecoin сегодня снизилась, поскольку эффект ралли DOGE, организованного Элоном Маском, исчезает.'

блокчейн

Руководитель ConsenSys о безопасности MetaMask Snaps Согласие - король

Используя Wallet Guard, похожий на Snap, пользователи могут увидеть, взаимодействуют ли они с вредоносными контрактам...

политика

Юрист по XRP Джон Дитон присоединяется к делу LBRY в качестве амикус куриэ

Джон Дитон, представляющий держателей XRP в деле Ripple-SEC, присоединяется к иску LBRY в качестве Amicus Curiae с по...