Протокол EraLend потерял 3,4 млн долларов в результате взлома

Аналогичная атака на прошлой неделе была совершена на протокол Conic Finance

25.07.2023 - 14:25

831

3 мин

Что произошло? EraLend, крупнейший лендинговый протокол на базе Ethereum-протокола ZkSync, подвергся эксплойту. Сумма ущерба, согласно данным компании в сфере кибербезопасности CertiK, составила 3,4 млн долларов. Разработчики EraLend заявили, что проблема была локализована, однако не рекомендовали пользователям вносить депозиты в стейблкоинах USDC.

Источник: Twitter.com

Подробности инцидента. Команда EraLend также приостановила операции по заимствованию средств и начала сотрудничать с компаниями по кибербезопасности для расследования инцидента. Подробности будут предоставлены позднее.

Источник: Twitter.com

Сообщество Ethereum предложило внедрить новый стандарт для защиты от взломов

ERC-7265 позволит DeFi-протоколам интегрировать «автоматический выключатель» для предотвращения потери токенов

Согласно данным CertiK, проект подвергся атаке повторного входа в режиме просмотра (read only reentrancy attack). Подобная уязвимость позволяет манипулировать ценами активов за счет заполнения смарт-контрактов повторными вызовами. Аналогичная атака была совершена в отношении протокола децентрализованных финансов (DeFi) Conic Finance 21 июля. Проект также потерял свыше 3,2 млн долларов.

Автор: