O maior credor da ZkSync foi atingido por uma exploração de US$ 3,4 milhões

EraLend, o maior protocolo de empréstimo no blockchain de escalonamento Ethereum zkSync, foi atingido por um ataque de reentrada somente leitura de US$ 3,4 milhões, de acordo com a empresa de segurança de blockchain CertiK.

O montante total de capital bloqueado no EraLend caiu de US$ 18,5 milhões para US$ 10,75 milhões após a exploração,Dados DefiLlamaindicar.

"Tivemos um incidente de segurança em nossa plataforma hoje. A ameaça foi contida. Suspendemos todas as operações de empréstimo por enquanto e desaconselhamos o depósito de USDC. Estamos trabalhando com parceiros e empresas de segurança cibernética para resolver isso. Mais atualizações a Siga", escreveu a EraLend em um tuitar.

Um bug de reentrada somente leitura permite que um invasor manipule os preços dos ativos inundando um contrato inteligente com chamadas repetidas para roubar ativos.

O protocolo de Finanças descentralizadas (DeFi) Conic Finanças foi atingido por um ataque semelhante na semana passadacom uma perda total de US$ 3,6 milhões.

ATUALIZAÇÃO (25 de julho, 13:50 UTC):Remove o espaço do nome do EraLend.