Share this article

Il più grande creditore di ZkSync colpito da un exploit da 3,4 milioni di dollari

EraLend ha affermato che la minaccia è stata contenuta, ma sconsiglia i depositi.

By Oliver Knight|Edited by Sheldon Reback

Updated Jul 25, 2023, 1:48 p.m. Published Jul 25, 2023, 1:34 p.m.

EraLend falls victim to $3.6 million exploit (Towfiqu Barbhuiya/Unsplash)

EraLend, il più grande protocollo di prestito sulla blockchain di scalabilità di Ethereum zkSync, è stato colpito da un attacco di rientro di sola lettura da 3,4 milioni di dollari, secondo la società di sicurezza blockchain Certificato.

L'importo totale del capitale bloccato su EraLend è crollato da 18,5 milioni di dollari a 10,75 milioni di dollari dopo l'operazione,Dati DefiLlamaindicare.

La storia continua sotto

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

"Abbiamo riscontrato un incidente di sicurezza sulla nostra piattaforma oggi. La minaccia è stata contenuta. Abbiamo sospeso tutte le operazioni di prestito per ora e sconsigliamo di depositare USDC. Stiamo lavorando con partner e aziende di sicurezza informatica per risolvere il problema. Seguici altri aggiornamenti", ha scritto EraLend in un twittare.

Un bug di reentrancy di sola lettura consente a un aggressore di manipolare i prezzi delle risorse inondando uno smart contract con chiamate ripetute allo scopo di rubare risorse.

Il protocollo Finanza decentralizzata (DeFi) Conic Finanza era colpita da un attacco simile la scorsa settimanacon una perdita totale di 3,6 milioni di dollari.

AGGIORNAMENTO (25 luglio, 13:50 UTC):Rimuove lo spazio dal nome EraLend in tutto il testo.

DeFi Hack Exploit Zksync era Exploits