EraLend, o maior protocolo de empréstimo de criptomoedas da zkSync Era, foi vítima de um hack no valor de mais de 3,4 milhões de dólares. A EraLend suspendeu temporariamente todas as operações de levantamento e aconselhou os utilizadores a não depositarem fundos até novo aviso.
EraLend sofre grande hack no zkSync Era
EraLend, o maior protocolo de empréstimo de criptomoedas da zkSync Era em termos de valor total bloqueado (TVL), sofreu um hack no valor de mais de $3,4 milhões. De acordo com os dados da DefiLlama, o EraLend perdeu mais de 62% do seu TVL inicial como resultado.
Primeiro relatado pelo Spreek, o hack foi depois confirmado diretamente pelas equipas EraLend no Twitter, que dizem que os riscos foram evitados, embora os danos tenham sido feitos:
Atualização de Segurança: Nós passamos por um incidente de segurança em nossa plataforma hoje. A ameaça foi contida. Suspendemos todas as operações de empréstimo por enquanto e desaconselhamos o depósito de USDC. Estamos a trabalhar com parceiros e empresas de cibersegurança para resolver o problema.
Mais atualizações…– EraLend | O Mercado Monetário 1 no zkSync (@Era_Lend) 25 de julho de 2023
” Atualização de segurança: Tivemos hoje um incidente de segurança na nossa plataforma. A ameaça foi contida. Por enquanto, suspendemos todas as operações de empréstimo e desaconselhamos o depósito de USDC. Estamos a trabalhar com parceiros e empresas de cibersegurança para resolver este problema.”
Acredita-se que a culpa seja de um problema de “read-only reentrance”, uma falha que permitiu ao hacker inundar o contrato inteligente com chamadas repetidas numa única transação, a fim de manipular o preço das criptomoedas e roubá-las. Por outras palavras, a manipulação permitiu-lhe retirar muito mais fundos do que o contrato inteligente deveria ter permitido.
Normalmente considerada segura, a função read-only indica que o contrato inteligente está apenas a “ver” informação sem ter acesso a ela. No entanto, neste caso, a EraLend estava a contar com um sistema de oráculo pertencente à bolsa descentralizada (DEX) SyncSwap, que por sua vez tinha uma falha.
O cofundador da empresa de segurança blockchain BlockSec disse aos nossos colegas do The Block que “todos os projetos que usam o código SyncSwap devem permanecer vigilantes”. SyncSwap é o maior DEX do zkSync, com um TVL próximo a US $ 80 milhões.
De acordo com a equipe EraLend, a funcionalidade de retirada no protocolo foi temporariamente interrompida e os usuários do protocolo são aconselhados a não depositar mais fundos até novo aviso.
Baseado no Ethereum (ETH), o zkSync é a primeira camada 2 baseada na tecnologia zkRollups a ser compatível com a Máquina Virtual Ethereum (EVM). Para saber mais, por favor leia o nosso ficheiro dedicado ao zkSync
