Ang Pinakamalaking Nagpapahiram ng ZkSync ay tinamaan ng $3.4M Exploit

Ang EraLend, ang pinakamalaking lending protocol sa Ethereum scaling blockchain zkSync, ay tinamaan ng $3.4 million read-only reentrancy attack, ayon sa blockchain security firm CertiK.

Ang kabuuang halaga ng kapital na naka-lock sa EraLend ay bumagsak sa $10.75 milyon mula sa $18.5 milyon kasunod ng pagsasamantala, DefiLlama data ipahiwatig.

"Naranasan namin ang isang insidente sa seguridad sa aming platform ngayon. Ang banta ay nakapaloob. Sinuspinde namin ang lahat ng operasyon sa paghiram sa ngayon at ipinapayo laban sa pagdedeposito ng USDC. Nakikipagtulungan kami sa mga kasosyo at mga cybersecurity firm upang matugunan ito. Higit pang mga update na Social Media," sumulat si EraLend sa isang tweet.

Ang isang read-only na reentrancy bug ay nagbibigay-daan sa isang attacker na manipulahin ang mga presyo ng asset sa pamamagitan ng pagbaha sa isang matalinong kontrata ng mga paulit-ulit na tawag upang magnakaw ng mga asset.

Decentralized Finance (DeFi) protocol Conic Finance noon tinamaan ng katulad na pag-atake noong nakaraang linggo na may kabuuang pagkawala na $3.6 milyon.

I-UPDATE (Hulyo 25, 13:50 UTC): Inaalis ang espasyo sa pangalan ng EraLend sa kabuuan.