ZkSync tabanlı Era Lend, DeFi saldırısında 3,4 milyon dolar kaybetti.
ZkSync Layer-2 ağı üzerinde çalışan DeFi protokolü Era Lend, bir yeniden giriş saldırısına uğradı. Saldırıda 3,4 milyon dolarlık bir zarara uğradı.
ZkSync tabanlı DeFi protokolü Era Lend, 3,4 milyon dolarlık istismarın kurbanı oldu
Saldırgan, bir işlem içinde tekrarlanan çağrılar yaparak ve salt okunur bir yeniden giriş güvenlik açığından yararlanarak protokolden varlıkları çekmeyi başardı.
Era Lend’in saldırıya uğradığı ve 3,4 milyon dolarlık zararı BlockSec’teki güvenlik analistleri tarafından onaylandı. Saldırgan, Era Lend’in güvendiği hatalı bir fiyat kehanetinden yararlanarak varlıkları protokolden daha fazla boşaltmak için yeniden giriş istismarını kullandı.
Salt okunur olarak etiketlenen görüntüleme işlevleri normalde yeniden giriş korumasından yoksun olarak kabul edilir, çünkü sözleşmenin durumunu değiştirmezler. Ancak bu durumda, saldırganın SyncSwap adlı başka bir merkezi olmayan borsayı kullanarak işlemi manipüle ettiği belirtildi.
Era Lend ekibi saldırıyı tespit ettiklerini ve kontrol altına aldıklarını doğruladı. Ancak saldırı sonucunda sadece USDC havuzunun güvenliğinin ihlal edildiğini açıkladılar. Güvenlik önlemi olarak, kullanıcılara şimdilik USDC yatırmaktan kaçınmalarını ve ödünç alma işlemlerini geçici olarak durdurmalarını tavsiye ettiler.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
