Новости DeFi-протокол EraLend подвергся взлому на $3,4 млн

[CryptoWatcher]

---

Злоумышленник атаковал лендинговый протокол EraLend в сети zkSync Era, украв цифровые активы на сумму $3,4 млн.

---

---

Представители проекта Для просмотра ссылки Войди или Зарегистрируйся взлом. Разработчики приостановили все кредитные операции и рекомендовали пользователям не вносить новые депозиты.

Сейчас команда EraLend взаимодействует с компанией по безопасности BlockSec для расследования инцидента.

Вероятно, хакер использовал эксплойт «повторного входа только для чтения» на DEX SynсSwap. Это позволило взломщику манипулировать ценовым Для просмотра ссылки Войди или Зарегистрируйся для вывода «обернутых» ETH и USDC.

«Злоумышленник изменил цену токенов ликвидности во время действий SyncSwap по сжиганию или выпуску [монет], используя свои резервы для назначения собственного курса. Все проекты, использующие код затронутой биржи, должны оставаться начеку», — подчеркнули в BlockSec.

Согласно данным Для просмотра ссылки Войди или Зарегистрируйся, с 5 июля общая заблокированная стоимость в Для просмотра ссылки Войди или Зарегистрируйся-сети zkSync Era за последние 20 дней упала с $735 млн до $437 млн — на 40%. За тот же период показатель конкурента Starknet Для просмотра ссылки Войди или Зарегистрируйся, с $71 млн до $128 млн.

Напомним, в июле хакер Для просмотра ссылки Войди или Зарегистрируйся из DeFi-протокола Rodeo Finance $1,5 млн посредством манипуляций с оракулом.

Позднее злоумышленник атаковал проект Alphapo. Убытки от взлома Для просмотра ссылки Войди или Зарегистрируйся.

За первое полугодие 2023 года криптоиндустрия Для просмотра ссылки Войди или Зарегистрируйся, потеряв в результате около $479,4 млн.