Il mondo DeFi è stato recentemente colpito da una sorpresa quando Era Lend, un protocollo di prestito decentralizzato che opera su #zkSync Layer 2, ha subito una significativa violazione della sicurezza.
L'hacker ha prosciugato 3,4 milioni di dollari dalla piattaforma con un astuto attacco di rientro😱.
Tutto è iniziato con una vulnerabilità di rientro di sola lettura che l’aggressore ha manipolato abilmente.
In genere, queste funzioni di sola lettura sono considerate sicure poiché eseguono solo azioni di visualizzazione. Tuttavia, questo incidente getta tali ipotesi fuori dalla finestra. Questo exploit ha permesso che chiamate ripetute all'interno di una singola transazione drenassero fondi, provocando questa perdita scioccante💔.
In questo caso, l’aggressore ha distorto il prezzo dell’LP su un altro exchange decentralizzato chiamato #SyncSwap durante le azioni burn/mint. Ciò ha portato al drenaggio delle attività di Era Lend. Lei Wu, co-fondatore e CTO di BlockSec, consiglia: "Tutti i progetti che utilizzano il codice SyncSwap dovrebbero rimanere vigili". 👀
Dopo l'attacco, Era Lend ha confermato la situazione tramite una dichiarazione su Discord, dicendo:
"Abbiamo rilevato e confermato un attacco informatico sulla nostra piattaforma. Vogliamo assicurarvi che l'attacco è stato contenuto e che l'autore della minaccia non può più continuare le proprie azioni." ✅
Era Lend ha inoltre chiarito che solo il #USDC pool è stato compromesso, mentre gli altri asset restano al sicuro🔒. Come misura precauzionale, il team ha consigliato agli utenti di sospendere per il momento il deposito di USDC, mentre le operazioni di prestito sono state temporaneamente interrotte.🛑
Se hai trovato questo articolo utile, interessante o semplicemente divertente, mostraci un po' d'amore! Premi il pulsante "Mi piace"👍, lascia un commento📝 e condividi l'articolo🔃!
