資金在典型的重入攻擊中被盜。

7 月 25 日,EraLend 遭受重入攻擊,一名身份不明的不良分子利用該攻擊竊取了價值約 340 萬美元的加密貨幣。

重入攻擊是一種影響智能合約的網絡攻擊,是針對 DeFi 協議最常見的攻擊之一。

其中,不良行爲者識別智能合約代碼中的安全漏洞,以便在完成前一個函數調用之前重複調用合約內的函數。如果執行得當,這些函數調用可以操縱智能合約中代幣的價格,從而允許攻擊者從協議中提取比應有的更多的錢。

缺乏被利用的預言機

EraLend 是一個據稱(根據他們自己的網站)低風險 zkSync 去中心化借貸協議,以前稱爲 Nexon Finance,它避免使用預言機,聲稱這可以降低風險。

“我們的借貸平臺風險較小,因爲它不依賴於預言機和清算(外部流動性)。”

不幸的是,對於他們來說或者更確切地說,對於他們不幸的用戶來說,他們的營銷經受了考驗,並發現了不足。

自從針對該平臺 USDC 存儲的攻擊以來,所有借貸操作均已暫停。此外,EraLend 開發人員建議社區不要將 USDC 存入平臺,直到問題得到解決。

網絡安全公司處理此案

爲了幫助 EraLend 開發人員恢復平臺秩序,甚至可能揭露攻擊背後的人的身份,多家網絡安全公司和其他合作伙伴已經進行了聯繫,BlockSec 已確認參與了此次攻擊的事後調查。

該漏洞最初由網絡安全研究人員Spreek和Saul宣佈,目前尚不清楚總價值損失是否會止於 340 萬美元。

“顯然可能的原因是隻讀重入影響了 LP 代幣的定價。不確定黑客攻擊的規模,可能會大得多。仍在試圖找出這個地毯塊探險家撕裂。”

儘管被盜的金額與影響 Ronin 或 Harmony 等黑客事件相比相形見絀,但每一點被盜的加密貨幣都會增加。

 去年,如果考慮到投資詐騙、徹頭徹尾的欺詐和其他惡意計劃,加密貨幣投資者被盜的總價值突破了100 億美元。今天的攻擊再次提醒您,在將辛苦賺來的錢投資到任何平臺之前,請先進行自己的研究。

#EraLend  #借贷协议