Согласно данным компании в области блокчейн-безопасности CertiK, крупнейший протокол кредитования на базе блокчейна zkSync под названием Era Lend подвергся атаке с повторным входом, в результате чего проект лишился $3,4 млн.
По данным DefiLlama, после эксплойта общая сумма заблокированного в Era Lend капитала упала с $18,5 млн. до $10,75 млн.
«Сегодня у нас на платформе произошел инцидент с безопасностью. Угроза была локализована. На данный момент мы приостановили все операции по заимствованию и советуем не вносить депозиты в USDC. Мы работаем с партнерами и фирмами по кибербезопасности, чтобы решить эту проблему. Дополнительные обновления будут позже», — заявляет Era Lend.
Ошибка повторного входа позволяет злоумышленнику манипулировать ценами на активы, заполняя смарт-контракт повторными вызовами с целью кражи активов.
На прошлой неделе DeFi-протокол Conic Finance подвергся аналогичной атаке, приведшей к общим потерям в размере $3,6 млн.
Источник
Уникальность