EraLend, het grootste cryptocurrency uitleenprotocol van zkSync Era, is het slachtoffer geworden van een hack ter waarde van meer dan $3,4 miljoen. EraLend heeft tijdelijk alle opnames opgeschort en gebruikers geadviseerd om tot nader order geen geld te storten.
EraLend lijdt onder grote hack op zkSync Era
EraLend, het grootste cryptocurrency uitleenprotocol van zkSync Era in termen van totale vergrendelde waarde (TVL), is getroffen door een hack ter waarde van meer dan $3,4 miljoen. Volgens gegevens van DefiLlama heeft EraLend hierdoor meer dan 62% van zijn oorspronkelijke TVL verloren.
Voor het eerst gemeld door Spreek, werd de hack vervolgens direct bevestigd door EraLend teams op Twitter, die zeggen dat de risico’s zijn afgewend, hoewel de schade is aangericht:
Security Update: We hebben vandaag een beveiligingsincident meegemaakt op ons platform. De dreiging is onder controle. We hebben alle leenoperaties voorlopig opgeschort en raden af USDC te storten. We werken samen met partners en cyberbeveiligingsbedrijven om dit op te lossen.
Meer updates…– EraLend | The 1 Money Market on zkSync (@Era_Lend) July 25, 2023
Beveiligingsupdate: Er heeft zich vandaag een beveiligingsincident voorgedaan op ons platform. De dreiging is onder controle. We hebben alle leenoperaties voorlopig opgeschort en raden af USDC te storten. We werken samen met partners en cyberbeveiligingsbedrijven om dit probleem op te lossen.”
Er wordt aangenomen dat een “read-only reentrance” probleem de schuldige is, een fout waardoor de hacker het smart contract kon overspoelen met herhaalde calls op een enkele transactie om de prijs van cryptocurrencies te manipuleren en te stelen. Met andere woorden, door de manipulatie kon hij veel meer geld opnemen dan het slimme contract had moeten toestaan.
Normaal gesproken wordt de alleen-lezen functie als veilig beschouwd, wat aangeeft dat het slimme contract alleen informatie “bekijkt” zonder er toegang toe te hebben. In dit geval vertrouwde EraLend echter op een orakelsysteem van de gedecentraliseerde exchange (DEX) SyncSwap, dat zelf een fout had.
De medeoprichter van blockchain beveiligingsbedrijf BlockSec vertelde onze collega’s van The Block dat “alle projecten die SyncSwap code gebruiken waakzaam moeten blijven”. SyncSwap is de grootste DEX van zkSync, met een TVL van bijna $80 miljoen.
Volgens het EraLend-team is de opnamefunctionaliteit op het protocol tijdelijk stopgezet, en gebruikers van het protocol wordt geadviseerd om tot nader order geen geld meer te storten.
Gebaseerd op Ethereum (ETH), is zkSync de eerste laag 2 gebaseerd op zkRollups technologie die compatibel is met de Ethereum Virtual Machine (EVM). Lees voor meer informatie ons speciale zkSync-bestand
