EraLend, das wichtigste Kryptowährungs-Leihprotokoll von zkSync Era, wurde Opfer eines Hacks im Wert von über 3,4 Millionen US-Dollar. EraLend setzte vorübergehend alle Auszahlungsvorgänge aus und riet den Nutzern, bis auf weiteres keine Gelder einzuzahlen.
EraLend erleidet großen Hack auf zkSync Era
EraLend, das nach dem gesperrten Gesamtwert (TVL) größte Kryptowährungs-Leihprotokoll von zkSync Era, hat einen Hack im Wert von über 3,4 Millionen US-Dollar erlitten. Laut den Daten von DefiLlama verlor EraLend durch dieses Ereignis somit mehr als 62 % seines ursprünglichen TVL.
Zuerst von Spreek gemeldet, wurde der Hack später direkt von den EraLend-Teams auf Twitter bestätigt, die behaupten, dass das Risiko gebannt wurde, obwohl der Schaden bereits entstanden ist:
Security Update: Wir haben heute einen Sicherheitsvorfall auf unserer Plattform erlebt. Die Bedrohung wurde eingedämmt. Wir haben bislang alle Kreditvergabeoperationen ausgesetzt und warnen vor der Einzahlung von USDC. Wir arbeiten mit Partnern und Cybersicherheitsfirmen zusammen, um das Problem zu beheben.
More updates…– EraLend | The 1 Money Market on zkSync (@Era_Lend) July 25, 2023
“ Sicherheitsaktualisierung: Wir sind heute auf einen Sicherheitsvorfall auf unserer Plattform gestoßen. Die Bedrohung konnte eingedämmt werden. Wir haben vorerst alle Kreditgeschäfte ausgesetzt und raten davon ab, USDC einzuzahlen. Wir arbeiten mit Partnern und Cybersicherheitsfirmen zusammen, um das Problem zu lösen. „
Schuld daran soll ein Problem mit „read-only reentry“ sein, eine Schwachstelle, die es dem Hacker ermöglichte, den Smart Contract mit wiederholten Aufrufen zu ein und derselben Transaktion zu überfluten, um den Preis der Kryptowährungen zu manipulieren und sie zu stehlen. Mit anderen Worten: Durch die Manipulation konnte er viel mehr Geld abheben, als der Smart Contract hätte zulassen sollen.
Normalerweise gilt die Nur-Lese-Funktion als sicher und besagt, dass der Smart Contract Informationen nur „anschaut“, aber keinen Zugriff darauf hat. In diesem Fall stützte sich EraLend jedoch auf ein Orakelsystem, das der dezentralen Börse (DEX) SyncSwap gehörte, die ihrerseits einen Fehler aufwies.
Der Mitbegründer der Blockchain-Sicherheitsfirma BlockSec erklärte gegenüber unseren Kollegen von The Block, dass „alle Projekte, die den Code von SyncSwap verwenden, wachsam bleiben müssen“. SyncSwap ist der größte DEX von zkSync, mit einem TVL von fast 80 Millionen US-Dollar.
Nach Angaben des EraLend-Teams wurden die Auszahlungsfunktionen auf dem Protokoll vorübergehend gestoppt, und die Nutzer des Protokolls werden aufgefordert, bis auf weiteres keine Gelder mehr einzuzahlen.
Basierend auf Ethereum (ETH) ist zkSync der erste Layer 2, der auf der Technologie der zkRollups basiert und mit der Ethereum Virtual Machine (EVM) kompatibel war. Um mehr über zkSync zu erfahren, lesen Sie bitte unser Merkblatt zu zkSync.
