Il più grande creditore di ZkSync colpito da un exploit da 3,4 milioni di dollari

EraLend, il più grande protocollo di prestito sulla blockchain di scalabilità di Ethereum zkSync, è stato colpito da un attacco di rientro di sola lettura da 3,4 milioni di dollari, secondo la società di sicurezza blockchain Certificato.

L'importo totale del capitale bloccato su EraLend è crollato da 18,5 milioni di dollari a 10,75 milioni di dollari dopo l'operazione,Dati DefiLlamaindicare.

"Abbiamo riscontrato un incidente di sicurezza sulla nostra piattaforma oggi. La minaccia è stata contenuta. Abbiamo sospeso tutte le operazioni di prestito per ora e sconsigliamo di depositare USDC. Stiamo lavorando con partner e aziende di sicurezza informatica per risolvere il problema. Seguici altri aggiornamenti", ha scritto EraLend in un twittare.

Un bug di reentrancy di sola lettura consente a un aggressore di manipolare i prezzi delle risorse inondando uno smart contract con chiamate ripetute allo scopo di rubare risorse.

Il protocollo Finanza decentralizzata (DeFi) Conic Finanza era colpita da un attacco simile la scorsa settimanacon una perdita totale di 3,6 milioni di dollari.

AGGIORNAMENTO (25 luglio, 13:50 UTC):Rimuove lo spazio dal nome EraLend in tutto il testo.