Thế giới DeFi gần đây đã gặp phải một bất ngờ khi Era Lend, một giao thức cho vay phi tập trung hoạt động trên #zkSync Lớp 2, bị vi phạm an ninh nghiêm trọng.
Tin tặc đã rút 3,4 triệu đô la từ nền tảng trong một cuộc tấn công tái xuất hiện xảo quyệt😱.
Tất cả điều này bắt đầu với một lỗ hổng reentrancy chỉ đọc mà kẻ tấn công đã thao túng một cách khéo léo.
Thông thường, các chức năng chỉ đọc này được coi là an toàn vì chúng chỉ thực hiện các hành động xem. Tuy nhiên, sự việc này đã ném những giả định như vậy ra ngoài cửa sổ. Việc khai thác này cho phép các cuộc gọi lặp đi lặp lại trong một giao dịch làm tiêu hao tiền, dẫn đến khoản lỗ gây sốc💔.
Trong trường hợp này, kẻ tấn công đã bóp méo giá LP trên một sàn giao dịch phi tập trung khác có tên là #SyncSwap trong quá trình đốt/đúc. Điều này dẫn đến việc rút cạn tài sản từ Era Lend. Lei Wu, người đồng sáng lập và CTO của BlockSec, đưa ra lời khuyên: “Tất cả các dự án sử dụng mã SyncSwap phải luôn cảnh giác”. 👀
Sau cuộc tấn công, Era Lend đã xác nhận tình hình thông qua một tuyên bố trên Discord, nói rằng,
“Chúng tôi đã phát hiện và xác nhận một cuộc tấn công mạng trên nền tảng của chúng tôi. Chúng tôi muốn đảm bảo với bạn rằng cuộc tấn công đã được ngăn chặn và kẻ đe dọa không thể tiếp tục hành động của mình được nữa”. ✅
Era Lend cũng làm rõ rằng chỉ có nhóm #USDC bị xâm phạm, trong khi các tài sản khác vẫn được đảm bảo an toàn🔒. Để phòng ngừa, nhóm đã khuyên người dùng tạm dừng gửi USDC trong thời gian hiện tại, trong khi hoạt động vay tạm thời bị dừng.🛑
Nếu bạn thấy bài viết này hữu ích, thú vị hoặc chỉ đơn giản là mang tính giải trí, hãy thể hiện tình yêu với chúng tôi! Nhấn nút "thích"👍, để lại bình luận📝 và chia sẻ bài viết🔃!
