EraLend – giao thức cho vay lớn nhất trên blockchain zkSync – đã bị tấn công bởi một cuộc tấn công read-only reentrancy gây thiệt hại 3,4 triệu đô la, theo công ty bảo mật blockchain CertiK.
Dữ liệu của DefiLlama cho biết tổng số vốn bị khóa trên EraLend đã giảm xuống còn 10,75 triệu đô la từ 18,5 triệu đô la sau khi khai thác.
EraLend viết trong một tweet:
“Chúng tôi đã gặp phải một sự cố bảo mật trên nền tảng của chúng tôi ngày hôm nay. Mối đe dọa đã được ngăn chặn. Hiện tại, chúng tôi đã tạm dừng tất cả các hoạt động vay và khuyên không nên gửi USDC. Chúng tôi đang làm việc với các đối tác và công ty an ninh mạng để giải quyết vấn đề này. Sẽ có thêm các cập nhật tiếp theo”.
🚨Security Update: We've experienced a security incident on our platform today. The threat has been contained. We've suspended all borrowing operations for now and advise against depositing USDC. We're working with partners and cybersecurity firms to address this.
More updates…— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 25, 2023
Lỗi read-only reentrancy cho phép kẻ tấn công thao túng giá tài sản bằng cách làm ngập hợp đồng thông minh với các lệnh gọi lặp lại nhằm đánh cắp tài sản.
Giao thức tài chính phi tập trung (DeFi) Conic Finance đã bị tấn công tương tự vào tuần trước với tổng thiệt hại là 3,6 triệu đô la.
Nguồn: Coindesk
Về chúng tôi
Cryptoholic – Invest crypto with you
