Ibahagi ang artikulong ito

Ang Pinakamalaking Nagpapahiram ng ZkSync ay tinamaan ng $3.4M Exploit

Sinabi ng EraLend na ang banta ay nakapaloob, ngunit nagpapayo laban sa mga deposito.

Ni Oliver Knight|Edited by Sheldon Reback

Na-update Hul 25, 2023, 1:48 p.m. Nailathala Hul 25, 2023, 1:34 p.m. Isinalin ng AI

EraLend falls victim to $3.6 million exploit (Towfiqu Barbhuiya/Unsplash)

Ang EraLend, ang pinakamalaking lending protocol sa Ethereum scaling blockchain zkSync, ay tinamaan ng $3.4 million read-only reentrancy attack, ayon sa blockchain security firm CertiK.

Ang kabuuang halaga ng kapital na naka-lock sa EraLend ay bumagsak sa $10.75 milyon mula sa $18.5 milyon kasunod ng pagsasamantala, DefiLlama data ipahiwatig.

Ipagpatuloy Ang Kwento Sa Baba

Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and patakaran sa privacy.

"Naranasan namin ang isang insidente sa seguridad sa aming platform ngayon. Ang banta ay nakapaloob. Sinuspinde namin ang lahat ng operasyon sa paghiram sa ngayon at ipinapayo laban sa pagdedeposito ng USDC. Nakikipagtulungan kami sa mga kasosyo at mga cybersecurity firm upang matugunan ito. Higit pang mga update na Social Media," sumulat si EraLend sa isang tweet.

Ang isang read-only na reentrancy bug ay nagbibigay-daan sa isang attacker na manipulahin ang mga presyo ng asset sa pamamagitan ng pagbaha sa isang matalinong kontrata ng mga paulit-ulit na tawag upang magnakaw ng mga asset.

Decentralized Finance (DeFi) protocol Conic Finance noon tinamaan ng katulad na pag-atake noong nakaraang linggo na may kabuuang pagkawala na $3.6 milyon.

I-UPDATE (Hulyo 25, 13:50 UTC): Inaalis ang espasyo sa pangalan ng EraLend sa kabuuan.

DeFi Hack Exploit Zksync era Exploits