#zkSync Katman 2'de faaliyet gösteren merkezi olmayan bir borç verme protokolü olan Era Lend'in önemli bir güvenlik ihlaline maruz kalması, DeFi dünyasını yakın zamanda bir sürprizle karşıladı.
Bilgisayar korsanı, kurnazca bir yeniden giriş saldırısıyla platformdan 3,4 milyon dolar çekti😱.
Bunların hepsi, saldırganın akıllıca manipüle ettiği salt okunur bir yeniden giriş güvenlik açığıyla başladı.
Tipik olarak bu salt okunur işlevler, yalnızca görüntüleme eylemlerini gerçekleştirdikleri için güvenli olarak görülür. Ancak bu olay bu tür varsayımları çöpe atıyor. Bu istismar, tek bir işlem içinde tekrarlanan aramaların fonları boşaltmasına olanak tanıdı ve bu da şok edici bir kayba yol açtı💔.
Bu durumda saldırgan, yakma/darp etme eylemleri sırasında #SyncSwap adlı başka bir merkezi olmayan borsada LP'nin fiyatını bozdu. Bu, varlıkların Era Lend'den çekilmesine yol açtı. BlockSec'in kurucu ortağı ve CTO'su Lei Wu, "SyncSwap kodunu kullanan tüm projeler tetikte kalmalıdır" tavsiyesinde bulunuyor. 👀
Saldırının ardından Era Lend durumu Discord üzerinden yaptığı bir açıklamayla doğruladı ve şunları söyledi:
"Platformumuzda bir siber saldırı tespit ettik ve doğruladık. Saldırının kontrol altına alındığına ve tehdit aktörünün artık eylemlerine devam edemeyeceğine dair sizi temin etmek istiyoruz." ✅
Era Lend ayrıca yalnızca #USDC havuzun güvenliğinin ihlal edildiğini, diğer varlıkların güvende kaldığını🔒 açıkladı. Ekip, önlem olarak kullanıcılara şimdilik USDC yatırmayı durdurmalarını tavsiye ederken, borçlanma işlemleri de geçici olarak durduruldu.🛑
Bu makaleyi faydalı, ilginç veya sadece eğlenceli bulduysanız bize biraz sevgi gösterin! "Beğen" butonuna basın👍, yorum bırakın📝 ve makaleyi paylaşın🔃!
