zkSync Era最大の暗号通貨貸し出しプロトコルである
EraLendが、340万ドル以上のハッキング被害に遭いました。EraLendはすべての引き出し業務を一時停止し、追って通知があるまで資金を入金しないようユーザーに勧告しています
。
EraLend、zkSync Eraで大規模なハッキングに遭う
EraLend は、zkSync Era最大の暗号通貨レンディング・プロトコルで、ロックされた総価値(TVL)が340万ドル以上に相当するハッキングに見舞われました。DefiLlamaのデータによると、EraLendはその結果、最初のTVLの62%以上を失いました。
Spreekによって最初に報告されたハッキングは、その後EraLendチームによってツイッターで直接確認された。
セキュリティアップデート:本日、当社のプラットフォームでセキュリティインシデントが発生しました。脅威は食い止められました。当面の間、すべての借り入れ業務を停止し、USDCの預け入れを控えるよう助言しています。パートナーやサイバーセキュリティ会社と協力して対処しています。
さらなる最新情報…– EraLend|The 1 Money Market on zkSync (@Era_Lend) 2023年7月25日
” セキュリティ・アップデート:本日、弊社のプラットフォームでセキュリティ・インシデントが発生しました。脅威は食い止められました。当面の間、すべての借り入れ業務を停止し、USDCの預け入れを控えるよう助言しています。この問題を解決するため、パートナーやサイバーセキュリティ会社と協力しています。
「読み取り専用リエントランス」の問題が原因と考えられており、ハッカーが暗号通貨の価格を操作して盗むために、1つの取引でスマートコントラクトを繰り返し呼び出すことで溢れさせることができた欠陥である。言い換えれば、この操作によってハッカーは、スマートコントラクトが許容すべき金額をはるかに上回る資金を引き出すことができたのだ。
通常、安全だと考えられている読み取り専用機能は、スマートコントラクトが情報にアクセスすることなく、単に情報を「閲覧」していることを示す。しかし、今回のケースでは、EraLendは分散型取引所(DEX)SyncSwapに属するオラクルシステムに依存しており、それ自体に欠陥があった。
ブロックチェーンセキュリティ企業BlockSecの共同設立者は、「SyncSwapのコードを使用するすべてのプロジェクトは警戒を怠らない必要がある」とThe Blockの同僚に語った。SyncSwapはzkSync最大のDEXで、TVLは8000万ドルに近づいている。
EraLendチームによると、同プロトコルの出金機能は一時的に停止しており、同プロトコルのユーザーは追って通知があるまでこれ以上資金を入金しないよう勧告されている。
イーサリアム(ETH)に基づくzkSyncは、イーサリアム仮想マシン(EVM)と互換性のあるzkRollups技術に基づく初のレイヤー2です。詳細については、zkSync専用ファイル
をお読みください。
