EraLend, el mayor protocolo de préstamo de criptodivisas de zkSync Era, ha sido víctima de un hackeo por valor de más de 3,4 millones de dólares. EraLend ha suspendido temporalmente todas las operaciones de retirada y ha aconsejado a los usuarios que no depositen fondos hasta nuevo aviso.
EraLend sufre un importante hackeo en zkSync Era
EraLend, el mayor protocolo de préstamo de criptomonedas de zkSync Era en términos de valor total bloqueado (TVL), ha sufrido un hackeo por valor de más de 3,4 millones de dólares. Según datos de DefiLlama, EraLend perdió más del 62% de su TVL inicial como resultado.
Primero informó Spreek, el hackeo fue luego confirmado directamente por los equipos de EraLend en Twitter, que dicen que los riesgos se han evitado, aunque el daño ya está hecho:
Actualización de seguridad: Hoy hemos experimentado un incidente de seguridad en nuestra plataforma. La amenaza ha sido contenida. Hemos suspendido todas las operaciones de préstamo por ahora y desaconsejamos depositar USDC. Estamos trabajando con socios y empresas de ciberseguridad para solucionarlo.
Más actualizaciones…– EraLend | The 1 Money Market on zkSync (@Era_Lend) July 25, 2023
» Actualización de seguridad: Hoy hemos sufrido un incidente de seguridad en nuestra plataforma. La amenaza ha sido controlada. Hemos suspendido todas las operaciones de préstamo por el momento y desaconsejamos depositar USDC. Estamos trabajando con socios y empresas de ciberseguridad para resolver este problema. «
Se cree que la culpa es de un problema de «reentrada de solo lectura», un fallo que permitió al hacker inundar el contrato inteligente con llamadas repetidas en una sola transacción para manipular el precio de las criptodivisas y robarlas. En otras palabras, la manipulación le permitió retirar muchos más fondos de los que el contrato inteligente debería haber permitido.
Normalmente considerada segura, la función de solo lectura indica que el contrato inteligente se limita a «ver» la información sin tener acceso a ella. Sin embargo, en este caso, EraLend se basaba en un sistema de oráculo perteneciente a la bolsa descentralizada (DEX) SyncSwap, que a su vez tenía un fallo.
El cofundador de la empresa de seguridad blockchain BlockSec dijo a nuestros colegas de The Block que «todos los proyectos que utilicen el código de SyncSwap deben permanecer vigilantes». SyncSwap es el DEX más grande de zkSync, con un TVL que se acerca a los 80 millones de dólares.
Según el equipo de EraLend, la funcionalidad de retiro en el protocolo se ha detenido temporalmente, y se aconseja a los usuarios del protocolo que no depositen más fondos hasta nuevo aviso.
Basado en Ethereum (ETH), zkSync es la primera capa 2 basada en la tecnología zkRollups compatible con la máquina virtual Ethereum (EVM). Para saber más sobre ella, lee nuestro archivo dedicado a zkSync
