7 月 25 日,DeFi 借貸平臺 EraLend 遭遇重入攻擊,導致價值約 340 萬美元的加密貨幣損失。利用智能合約漏洞的重入攻擊在 DeFi 領域很常見。 EraLend,前身爲 Nexon Finance,聲稱是一種低風險的 zkSync 去中心化借貸協議,不依賴於預言機,因此不易受到此類攻擊。然而,這一說法被證明是錯誤的,因爲該平臺的 USDC 儲備成爲了目標。自攻擊發生以來,所有借貸操作均已暫停,並建議用戶在問題解決之前不要存入 USDC。包括 BlockSec 在內的網絡安全公司正在協助 EraLend 解決安全漏洞問題。