DeFi平台EraLend在zkSync上遭受3.4百万美元的区块链攻击

EraLend DeFi platform suffers a $3.4 million blockchain attack on zkSync.

来源:Adobe / _Danoz

去中心化金融(DeFi)协议EraLend在一次所谓的再入攻击中损失了价值340万美元的加密货币。

这次攻击发生在周二,利用了一个漏洞,允许黑客在一笔交易中对一个函数进行多次调用,使个人或团体能够提取比实际可行的金额更多的资金。

目前,只有以稳定币USD Coin(USDC)形式的存款似乎受到了影响。

黑客攻击的消息最初是由一个社区成员在Twitter上分享的,EraLend随后回应并感谢该用户对其“迅速发现此次攻击”的行动。

团队写道:“在我们继续与多个方面合作解决此问题的过程中,我们希望您[…]会继续密切关注此次调查。”

随后,区块链安全公司BlockSec报道了这一事件,并表示正在协助EraLend处理“只读再入攻击”:

团队表示攻击已被“控制”

EraLend团队在其Discord服务器上发布的一篇文章中表示,攻击已被“控制”,同时向用户保证攻击者“无法继续行动”。

团队写道:“作为预防措施,我们已暂时暂停了所有借贷操作,以确保资金的安全。”并补充说,建议用户在进一步通知之前避免存入USDC。

文章称:“我们正在积极调查此事,并将在有更多信息可用时及时向社区提供更新。”

EraLend是一个在zkSync Layer 2网络上运行的借贷协议,声称是DeFi领域中资本效率最高的解决方案之一,借贷利率之间的差距较小。

该协议还声称是一个比竞争协议更安全的选择,在其网站上表示它不依赖于预言机和外部流动性,因此风险较小。

Conic Finance遭受了同样的攻击

再入攻击是与DeFi协议Conic Finance上周末遭受的攻击类型相同。

在Conic Finance的情况下,黑客通过利用Omnipools的漏洞,在两次不同的攻击中从协议中窃取了价值320万美元的以太币(ETH)。

“针对此次攻击和今天的ETH攻击,我们立即实施了最大的安全措施,并暂时关闭了所有Omnipools,”Conic Finance团队当时表示。