Платформа DeFi EraLend на zkSync потеряла $3.4 миллиона в результате блокчейн-эксплойта
Платформа DeFi EraLend на zkSync потеряла $3.4 млн из-за эксплойта.
Протокол децентрализованной финансовой платформы EraLend потерял $3.4 миллиона криптовалюты в так называемой атаке повторного входа.
Атака произошла во вторник и использовала уязвимость, позволяющую хакеру совершать множественные вызовы функции в рамках одной транзакции, что позволило снять больше денег, чем было предусмотрено.
На данный момент, похоже, пострадали только вклады в стейблкоин USD Coin (USDC).
Новость об атаке была первоначально опубликована одним из участников сообщества в Twitter, после чего EraLend выразил благодарность пользователю за “быстрые действия по обнаружению этой атаки”.
- Alchemix и Connext обеспечивают безопасность моста с помощью стандарта токена xERC20
- Отчет Binance Research за первое полугодие 2023 года позитивные новости в сложное время для криптовалюты
- Развитие технологии нулевого доказательства набирает обороты в условиях медвежьего рынка
“Пока мы продолжаем работать с несколькими сторонами над решением этой проблемы, мы надеемся, что вы […] будете продолжать следить за этим текущим расследованием”, – написала команда.
Затем об этом случае сообщила компания по блокчейн-безопасности BlockSec, которая заявила, что помогает EraLend справиться с “атакой повторного входа только для чтения”:
Атака была ограничена, сообщает команда
В сообщении команды EraLend на сервере Discord они заявили, что атака была “ограничена”, при этом заверив пользователей, что злоумышленники “больше не могут продолжать свои действия”.
“В качестве предосторожности мы временно приостановили все операции по займам, чтобы обеспечить безопасность средств”, – написала команда, добавив, что рекомендуется воздержаться от внесения депозитов в USDC до дальнейшего уведомления.
“Мы активно исследуем этот вопрос и будем своевременно информировать наше сообщество о получении дополнительной информации”, – говорится в сообщении.
EraLend – это протокол кредитования и займов, работающий на сети zkSync layer 2, который утверждает, что является одним из самых капиталоэффективных решений в сфере децентрализованного финансового рынка, с меньшей разницей между процентными ставками по кредитованию и займам.
Протокол также утверждает, что является безопасным выбором по сравнению с конкурирующими протоколами, указывая на своем веб-сайте, что он менее рискованный, потому что не зависит от оракулов и внешней ликвидности.
Conic Finance подвергся аналогичной атаке
Атака повторного входа – это тот же тип эксплойта, с которым столкнулся протокол DeFi Conic Finance на прошлых выходных.
В случае Conic Finance хакеры похитили $3.2 миллиона в криптовалюте Ether (ETH) из протокола в двух отдельных атаках, используя уязвимость Omnipools.
“В ответ на это и учитывая сегодняшнюю атаку ETH, мы немедленно ввели максимальные меры безопасности и временно остановили все Omnipools”, – сказала команда Conic Finance в то время.
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Децентрализованная финансовая сфера направляется к ‘существенному восстановлению’, говорит Борис Ревсин из Tribe Capital.
- Era Lend на zkSync подвергся атаке повторного входа на сумму $3.4 млн.
- Крупнейший кредитор ZkSync столкнулся с эксплуатацией на сумму $3.4 млн.
- Connext и Alchemix запускают стандарт кросс-цепочечного токена для снижения потерь от эксплуатации моста.
- 3 причины, почему фундаментальные данные Maker (MKR) указывают на дальнейший рост цены
- Сегодня в криптовалюте WeChat и Alipay позволяют иностранцам платить в китайских розничных магазинах, ETH 699,816 выплачиваются в качестве роялти проектам NFT на платформе Ethereum, банки Hana Bank и Woori Bank заинтересованы в токенах Сертификат депозита.
- Хакеры похищают $3.2 миллиона в Ethereum из протокола DeFi Conic Finance