币灵灵财经 2024-11-06 13:35 1126
事件概要
EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。
EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。
CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。
2020年数据:
2021年数据:
2022年数据:
2023年数据:
闪电贷攻击:日益增长的威胁
闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。
2023年闪电贷攻击损失金额(按月度)
2023年闪电贷攻击损失数量(按月度)
EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。
热门文章
为华为手机提供摄像头模组?欧菲光董事长回应
萨尔瓦多比特币浮盈8300万美元!Tim Draper:将成最富裕国家之一
大模型独角兽“智谱 AI”正以200亿元估值进行新一轮融资,此前阿里腾讯等已投资25亿
跨境理财通2.0正式起航 个人投资者额度提高到300万元
9月8日涨停复盘:捷荣技术8天7板 华映科技7天6板
又一城缩减住宅限购范围!已有7个省会城市全面取消限购
Voyager赔偿用户需再等!清算计划修正版待法院批准才能分配代币
5.24 是多还是空 我们该如何抉择?
3年内禁止参加军队采购!奥维通信围标串标被罚 影响几何?
未来健康获罗斯柴尔德家族1亿美金投资,与国际NMN医药集团合作打造全球首创NMN期货产品
