Le monde DeFi a été récemment frappé par une surprise lorsqu'Era Lend, un protocole de prêt décentralisé fonctionnant sur #zkSync Layer 2, a subi une faille de sécurité importante.
Le pirate informatique a drainé 3,4 millions de dollars de la plateforme lors d'une attaque de réentrée astucieuse😱.
Tout a commencé avec une vulnérabilité de réentrée en lecture seule que l’attaquant a intelligemment manipulée.
Généralement, ces fonctions en lecture seule sont considérées comme sûres, car elles effectuent uniquement des actions de visualisation. Cependant, cet incident jette ces hypothèses par la fenêtre. Cet exploit a permis des appels répétés au sein d'une seule transaction pour drainer des fonds, entraînant cette perte choquante💔.
Dans ce cas, l’attaquant a faussé le prix du LP sur un autre échange décentralisé appelé #SyncSwap lors des actions burn/mint. Cela a conduit à l’épuisement des actifs d’Era Lend. Lei Wu, co-fondateur et CTO de BlockSec, conseille : « Tous les projets qui utilisent le code SyncSwap doivent rester vigilants. » 👀
Après l'attaque, Era Lend a confirmé la situation via une déclaration sur Discord, disant :
"Nous avons détecté et confirmé une cyberattaque sur notre plateforme. Nous voulons vous assurer que l'attaque a été contenue et que l'auteur de la menace ne peut plus poursuivre ses actions." ✅
Era Lend a également précisé que seul le #USDC pool a été compromis, tandis que les autres actifs restent sécurisés🔒. Par mesure de précaution, l'équipe a conseillé aux utilisateurs de ne pas déposer d'USDC pour le moment, tandis que les opérations d'emprunt ont été temporairement interrompues.🛑
Si vous avez trouvé cet article utile, intéressant ou tout simplement divertissant, montrez-nous un peu d’amour ! Appuyez sur le bouton "J'aime"👍, déposez un commentaire📝 et partagez l'article🔃 !
