Найбільший кредитор ZkSync постраждав від експлойту на 3,4 мільйона доларів

EraLend, найбільший протокол кредитування на масштабованому блокчейні Ethereum zkSync, постраждав від атаки повторного входу в розмірі 3,4 мільйона доларів США, за даними фірми безпеки блокчейну. CertiK.

Загальна сума капіталу, заблокованого на EraLend, впала до $10,75 млн з $18,5 млн після експлойту, Дані DefiLlama вказати.

«Сьогодні ми зіткнулися з інцидентом безпеки на нашій платформі. Загрозу локалізовано. Наразі ми призупинили всі операції по запозиченням і рекомендуємо не вносити кошти USDC. Ми працюємо з партнерами та компаніями з кібербезпеки, щоб вирішити цю проблему. Більше оновлень Соціальні мережі», — написав EraLend у твіт.

Помилка повторного входу лише для читання дозволяє зловмиснику маніпулювати цінами на активи, заповнюючи смарт-контракт повторними викликами з метою викрадення активів.

Протокол децентралізованих Фінанси (DeFi) Conic Фінанси був торкнувся аналогічної атаки минулого тижня із загальним збитком у 3,6 мільйона доларів.

ОНОВЛЕННЯ (25 липня, 13:50 UTC): Видаляє пробіли в назві EraLend.