EraLend постраждав від уразливості на $3,4 млн

EraLend, найбільший протокол кредитування на блокчейні zkSync, зазнав атаки повторного входу на суму $3,4 млн, повідомляє компанія CertiK, що спеціалізується на безпеці блокчейну.

Атака повторного входу відбувається, коли функція здійснює зовнішній виклик до іншого, ненадійного контракту. Потім ненадійний контракт робить рекурсивний виклик до вихідної функції, намагаючись вичерпати всі грошові кошти. Якщо контракт не може оновити свій стан перед надсиланням коштів, зловмисник може постійно викликати функцію виводу, щоб вичерпати грошові кошти контракту.

Загальна сума капіталу, заблокованого на EraLend, впала до $10,75 млн з $18,5 млн після цієї атаки, свідчать дані DefiLlama.

“Сьогодні на нашій платформі стався інцидент з безпекою. Загроза була локалізована. Наразі ми призупинили всі операції із запозичення коштів і не рекомендуємо розміщувати депозити в USDC. Ми працюємо з партнерами та фірмами з кібербезпеки, щоб вирішити цю проблему. Більше оновлень згодом”, – написав EraLend у твіттері.

Протокол децентралізованих фінансів (DeFi) Conic Finance зазнав подібної атаки минулого тижня, загальна сума збитків склала $3,6 млн.