EraLend 是 zkSync Era 最大的加密货币借贷协议,已成为价值超过 340 万美元的黑客攻击的受害者。EraLend 暂时停止了所有提现操作,并建议用户在收到进一步通知前不要存入资金。
EraLend遭受重大黑客攻击,zkSync Era
EraLend 是 zkSync Era 上总锁定值(TVL)最大的加密货币借贷协议,它遭遇了一次价值超过 340 万美元的黑客攻击。根据 DefiLlama 的数据,EraLend 因此损失了超过 62% 的初始 TVL。
最先由 Spreek 报道,随后 EraLend 团队在 Twitter 上直接确认了这一黑客事件,并表示虽然损失已经造成,但风险已经避免:
安全更新:我们的平台今天发生了一起安全事件。威胁已得到控制。我们暂时中止了所有借款操作,并建议不要存入 USDC。我们正与合作伙伴和网络安全公司合作解决这一问题。
更多更新……– EraLend | zkSync 上的 1 Money Market (@Era_Lend) 2023年7月25日
。
“安全更新:我们的平台今天发生了一起安全事件。威胁已得到控制。我们暂时中止了所有借款业务,并建议不要存入 USDC。我们正在与合作伙伴和网络安全公司合作解决这一问题。
一个 “只读重入 “问题被认为是罪魁祸首,这个漏洞使得黑客可以在单笔交易中反复调用智能合约,从而操纵加密货币的价格并窃取它们。换句话说,这种操纵使他能够提取远超智能合约允许范围的资金。
只读功能通常被认为是安全的,它表明智能合约只是在 “查看 “信息,而无法访问这些信息。然而,在这种情况下,EraLend依赖的是属于去中心化交易所(DEX)SyncSwap的甲骨文系统,而该系统本身存在缺陷。
区块链安全公司 BlockSec 的联合创始人告诉 The Block 的同事,”所有使用 SyncSwap 代码的项目都必须保持警惕”。SyncSwap是zkSync最大的DEX,TVL接近8000万美元。
据 EraLend 团队称,该协议的提现功能已暂时停止,建议协议用户在收到进一步通知之前不要再存入任何资金。
基于以太坊(ETH)的zkSync是第一个基于zkRollups技术的第二层协议,与以太坊虚拟机(EVM)兼容。要了解更多相关信息,请阅读我们专门的 zkSync 文件
。
