币灵灵财经 2024-10-31 11:32 525
欧易交易所
软件大小:268.26MB
软件版本:v3.4.2
币灵灵财经(bilingling.com)讯:以太坊zkSync上的借贷协议EraLend遭受「重入攻击」漏洞利用,损失340万美元。该团队已证实,并表示情况已得到控制。他们建议用户暂时不要存入$USDC,并暂停所有借贷服务。近半年Zksync生态的蓬勃发展,也因而成为黑客攻击的目标。
EraLend遭受严重攻击
攻击源于漏洞利用
据区块链资安公司CertiK公告,以太坊zkSync上最大的借贷协议EraLend,在昨日遭受一起造成340万美元损失的攻击事件,起因于一个有关「重入攻击(Read-only Reentrancy Attack)」的漏洞利用。
安全分析师Spreek于推特上指出,黑客利用外部账户在两次交易中掏空资金。其在单笔交易中重复调用特定函数,中断原先多步骤的验证流程;使合约在还未更新的状况下,持续重复执行恶意操作,借以提出超过其权限范围的资金。
据悉,该漏洞难以被审计员察觉,须定期升级智能合约,才能尽量降低该攻击成功的可能性。
Certik声称,因EraLend与Syncswap的程序关联性,其他与Syncswap有关的专案也可能具有此漏洞,容易受到攻击。
DefiLlama资料显示,其总锁仓价值(TVL)在近一天内下降超过73%,仅剩500万美元,营运状况陷入危机。
开发团队后续处理
EraLend团队在受到攻击后不久,于其Discord中发布声明:我们已经调查并确认了EraLend此次的攻击事件,同时向用户保证情况已在掌控中,黑客已无法继续进行攻击。
并补充说明,目前只有USDC池受到攻击,其余资产皆安全无虞。作为预防措施,团队也建议用户暂时不要存入$USDC,同时该平台已暂停了所有借贷服务。
什么是EraLend?
EraLend是以太坊网络上基于zksync,也就是零知识证明的L2借贷协议。旨在利用其不依赖外部流动性而达到低风险的特色,简化用户体验并提高其资本利用效率。
DeFi生态上半年的蓬勃发展,也同时带动zksync的爆炸式增长,该网络的TVL在上周更突破史无前例的1.95亿美元,仍在持续成长中,庞大资金也因而成为黑客眼中的待宰肥羊。
热门文章
为华为手机提供摄像头模组?欧菲光董事长回应
萨尔瓦多比特币浮盈8300万美元!Tim Draper:将成最富裕国家之一
大模型独角兽“智谱 AI”正以200亿元估值进行新一轮融资,此前阿里腾讯等已投资25亿
跨境理财通2.0正式起航 个人投资者额度提高到300万元
9月8日涨停复盘:捷荣技术8天7板 华映科技7天6板
又一城缩减住宅限购范围!已有7个省会城市全面取消限购
Voyager赔偿用户需再等!清算计划修正版待法院批准才能分配代币
5.24 是多还是空 我们该如何抉择?
3年内禁止参加军队采购!奥维通信围标串标被罚 影响几何?
未来健康获罗斯柴尔德家族1亿美金投资,与国际NMN医药集团合作打造全球首创NMN期货产品