资金在典型的重入攻击中被盗。
7 月 25 日,EraLend 遭受重入攻击,一名身份不明的不良分子利用该攻击窃取了价值约 340 万美元的加密货币。
重入攻击是一种影响智能合约的网络攻击,是针对 DeFi 协议最常见的攻击之一。
其中,不良行为者识别智能合约代码中的安全漏洞,以便在完成前一个函数调用之前重复调用合约内的函数。如果执行得当,这些函数调用可以操纵智能合约中代币的价格,从而允许攻击者从协议中提取比应有的更多的钱。
缺乏被利用的预言机
EraLend 是一个据称(根据他们自己的网站)低风险 zkSync 去中心化借贷协议,以前称为 Nexon Finance,它避免使用预言机,声称这可以降低风险。
“我们的借贷平台风险较小,因为它不依赖于预言机和清算(外部流动性)。”
不幸的是,对于他们来说或者更确切地说,对于他们不幸的用户来说,他们的营销经受了考验,并发现了不足。
自从针对该平台 USDC 存储的攻击以来,所有借贷操作均已暂停。此外,EraLend 开发人员建议社区不要将 USDC 存入平台,直到问题得到解决。
网络安全公司处理此案
为了帮助 EraLend 开发人员恢复平台秩序,甚至可能揭露攻击背后的人的身份,多家网络安全公司和其他合作伙伴已经进行了联系,BlockSec 已确认参与了此次攻击的事后调查。
该漏洞最初由网络安全研究人员Spreek和Saul宣布,目前尚不清楚总价值损失是否会止于 340 万美元。
“显然可能的原因是只读重入影响了 LP 代币的定价。不确定黑客攻击的规模,可能会大得多。仍在试图找出这个地毯块探险家撕裂。”
尽管被盗的金额与影响 Ronin 或 Harmony 等黑客事件相比相形见绌,但每一点被盗的加密货币都会增加。
去年,如果考虑到投资诈骗、彻头彻尾的欺诈和其他恶意计划,加密货币投资者被盗的总价值突破了100 亿美元。今天的攻击再次提醒您,在将辛苦赚来的钱投资到任何平台之前,请先进行自己的研究。
#EraLend #借贷协议