Svět DeFi byl nedávno zasažen překvapením, když Era Lend, decentralizovaný půjčovací protokol fungující na #zkSync Layer 2, utrpěl významné narušení bezpečnosti.
Hacker odčerpal z platformy 3,4 milionu dolarů při mazaném reentrancy útoku😱.
Všechno to začalo zranitelností reentrancy pouze pro čtení, se kterou útočník chytře manipuloval.
Tyto funkce pouze pro čtení jsou obvykle považovány za bezpečné, protože provádějí pouze prohlížení. Tento incident však takové domněnky vyhazuje z okna. Toto zneužití umožnilo opakovaným voláním v rámci jedné transakce odčerpat finanční prostředky, což vedlo k této šokující ztrátě💔.
V tomto případě útočník zkreslil cenu LP na jiné decentralizované burze s názvem #SyncSwap během akcí vypalování/mintování. To vedlo k vyčerpání aktiv z Era Lend. Lei Wu, spoluzakladatel a technický ředitel BlockSec, radí: "Všechny projekty, které využívají kód SyncSwap, by měly zůstat ve střehu." 👀
Po útoku Era Lend potvrdila situaci prostřednictvím prohlášení na Discord a řekla:
"Zjistili jsme a potvrdili kybernetický útok na naší platformě. Chceme vás ujistit, že útok byl zadržen a aktér hrozby již nemůže pokračovat ve svých akcích." ✅
Era Lend také objasnila, že kompromitován byl pouze fond #USDC , zatímco ostatní aktiva zůstávají v bezpečí🔒. Jako preventivní opatření tým uživatelům doporučil, aby prozatím odložili vklad USDC, zatímco operace výpůjček byly dočasně pozastaveny.🛑
Pokud vám tento článek přišel užitečný, zajímavý nebo prostě zábavný, ukažte nám trochu lásky! Stiskněte tlačítko "To se mi líbí"👍, napište komentář📝 a sdílejte článek🔃!
