25 июля 2023 Incrypted
Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн.
По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. Мы подробно описывали этот эксплойт в материале о взломе DeFi-протокола Conic Finance.
Аномальную активность на платформе также обнаружил анонимный эксперт под псевдонимом spreekaway. Судя по его данным, хакер сначала вывел $1,7 млн в USDC, затем еще $1 млн, после чего — остаток суммы.
Отметим, точный ущерб до сих пор неизвестен. Администрация Era Lend подтвердила факт взлома и отметила, что тот был заблокирован, но также предупредила пользователей пока не вносить средства на площадку:
«Сегодня [24 июля 2023 года] на нашей платформе произошел инцидент с безопасностью. Угроза локализована. На данный момент мы приостановили все кредитные операции и советуем не размещать USDC. Мы работаем с экспертами и компаниями по кибербезопасности в рамках расследования».
Судя по скриншоту корпоративного письма от spreekaway, взлом затронул только пул USDC:
Общий объем заблокированного на платформе капитала сократился с $18,5 млн до $10,75 млн, по данным DeFiLlama. С учетом этого вероятный ущерб от действий злоумышленников может быть значительно больше зафиксированного на момент написания.
По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. Мы подробно описывали этот эксплойт в материале о взломе DeFi-протокола Conic Finance.
Аномальную активность на платформе также обнаружил анонимный эксперт под псевдонимом spreekaway. Судя по его данным, хакер сначала вывел $1,7 млн в USDC, затем еще $1 млн, после чего — остаток суммы.
Отметим, точный ущерб до сих пор неизвестен. Администрация Era Lend подтвердила факт взлома и отметила, что тот был заблокирован, но также предупредила пользователей пока не вносить средства на площадку:
«Сегодня [24 июля 2023 года] на нашей платформе произошел инцидент с безопасностью. Угроза локализована. На данный момент мы приостановили все кредитные операции и советуем не размещать USDC. Мы работаем с экспертами и компаниями по кибербезопасности в рамках расследования».
Судя по скриншоту корпоративного письма от spreekaway, взлом затронул только пул USDC:
Общий объем заблокированного на платформе капитала сократился с $18,5 млн до $10,75 млн, по данным DeFiLlama. С учетом этого вероятный ущерб от действий злоумышленников может быть значительно больше зафиксированного на момент написания.
https://incrypted.com/ Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба