25 июля 2023 Incrypted
Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн.
По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. Мы подробно описывали этот эксплойт в материале о взломе DeFi-протокола Conic Finance.
Аномальную активность на платформе также обнаружил анонимный эксперт под псевдонимом spreekaway. Судя по его данным, хакер сначала вывел $1,7 млн в USDC, затем еще $1 млн, после чего — остаток суммы.
Отметим, точный ущерб до сих пор неизвестен. Администрация Era Lend подтвердила факт взлома и отметила, что тот был заблокирован, но также предупредила пользователей пока не вносить средства на площадку:
«Сегодня [24 июля 2023 года] на нашей платформе произошел инцидент с безопасностью. Угроза локализована. На данный момент мы приостановили все кредитные операции и советуем не размещать USDC. Мы работаем с экспертами и компаниями по кибербезопасности в рамках расследования».
Судя по скриншоту корпоративного письма от spreekaway, взлом затронул только пул USDC:
Общий объем заблокированного на платформе капитала сократился с $18,5 млн до $10,75 млн, по данным DeFiLlama. С учетом этого вероятный ущерб от действий злоумышленников может быть значительно больше зафиксированного на момент написания.
https://incrypted.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. Мы подробно описывали этот эксплойт в материале о взломе DeFi-протокола Conic Finance.
Аномальную активность на платформе также обнаружил анонимный эксперт под псевдонимом spreekaway. Судя по его данным, хакер сначала вывел $1,7 млн в USDC, затем еще $1 млн, после чего — остаток суммы.
Отметим, точный ущерб до сих пор неизвестен. Администрация Era Lend подтвердила факт взлома и отметила, что тот был заблокирован, но также предупредила пользователей пока не вносить средства на площадку:
«Сегодня [24 июля 2023 года] на нашей платформе произошел инцидент с безопасностью. Угроза локализована. На данный момент мы приостановили все кредитные операции и советуем не размещать USDC. Мы работаем с экспертами и компаниями по кибербезопасности в рамках расследования».
Судя по скриншоту корпоративного письма от spreekaway, взлом затронул только пул USDC:
Общий объем заблокированного на платформе капитала сократился с $18,5 млн до $10,75 млн, по данным DeFiLlama. С учетом этого вероятный ущерб от действий злоумышленников может быть значительно больше зафиксированного на момент написания.
https://incrypted.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу