Кредитор Era Lend из-за эксплойта лишился $3,4 млн.

Согласно данным компании в области блокчейн-безопасности CertiK, крупнейший протокол кредитования на базе блокчейна zkSync под названием Era Lend подвергся атаке с повторным входом, в результате чего проект лишился $3,4 млн.

По данным DefiLlama, после эксплойта общая сумма заблокированного в Era Lend капитала упала с $18,5 млн. до $10,75 млн.

«Сегодня у нас на платформе произошел инцидент с безопасностью. Угроза была локализована. На данный момент мы приостановили все операции по заимствованию и советуем не вносить депозиты в USDC. Мы работаем с партнерами и фирмами по кибербезопасности, чтобы решить эту проблему. Дополнительные обновления будут позже», — заявляет Era Lend.

Ошибка повторного входа позволяет злоумышленнику манипулировать ценами на активы, заполняя смарт-контракт повторными вызовами с целью кражи активов.

На прошлой неделе DeFi-протокол Conic Finance подвергся аналогичной атаке, приведшей к общим потерям в размере $3,6 млн.

Источник
Уникальность

 

[Лимбо]

Когда же все эти ошибки в дефи проектах прекратятся. Почему разработчики так спешат и лишний раз не тестируют свои продукты.