وقع EraLend، أكبر بروتوكول إقراض للعملات المشفرة في zkSync Era، ضحية اختراق بقيمة 3.4 مليون دولار. كما أوقفت EraLend مؤقتًا جميع عمليات السحب ونصحت المستخدمين بعدم إيداع الأموال حتى إشعار آخر.
Eralend (الذي كان يسمى Nexon Finance سابقًا) هو بروتوكول إقراض لامركزي مصمم لزيادة كفاءة رأس المال مع تقليل المخاطر المرتبطة بالاعتماد على السيولة الخارجية وoracles. يسمح هذا للمستخدمين بإقراض واقتراض أصول التشفير بشكل أكثر كفاءة من أي حلول قائمة في السوق.
اختراق أكبر بروتوكول إقراض للعملات المشفرة على zkSync Era وسرقة 3.4 مليون دولار
منصات مهازل الثغرات الأمنية في منصات وبرتوكولات التمويلا اللامركزي التي من المفترض أنها أكثر أمانًا من الأنظمة التقليدية. وهذه المرة اكتشف متسلل ثغرة سمحت له بنهب أكثو من 3.4 مليون دولار من أشهر بروتوكول تمويل لامركزي على zkSync Era.
EraLend، أكبر بروتوكول إقراض للعملة المشفرة في zkSync Era من حيث القيمة الإجمالية المقفلة (TVL)، تعرض إلى اختراق أمني كلف خزائنه أكثر من 3.4 مليون دولار. وفقًا لبيانات البروتوكول على DefiLlama، فقد EraLend أكثر من 65٪ من قميتها الإجمالية المقفلة TVL. حيث انهارت من 18.51 مليون دولار إلى 6.44 مليون دولار في 24 ساعة.
تم تأكيد الهجوم الذي تعرض له EraLend، بروتوكول إقراض لامركزي يعمل على الطبقة الثانية لبلوك تشين zkSync، من قبل محللي الأمن في BlockSec، الذين كانوا يساعدون البروتوكول في معالجة المشكلة. وتم الكشف عن خسائر وصلت لأكثر من 3.4 مليون دولار.
كما تم الإبلاغ عن الاختراق لأول مرة بواسطة Spreek. ثم تم تأكيد الاختراق لاحقًا مباشرة من قبل فرق EraLend على منصة أكس (تويتر سابقًا)، الذين قالوا إن المخاطر قد تم استبعادها. على الرغم من حدوث الضرر.
"تحديث أمني: لقد واجهنا اختراقًا أمنيًا على منصتنا اليوم. تم احتواء التهديد. لقد قمنا بتعليق جميع معاملات الاقتراض في هذا الوقت وننصح بعدم إيداع USDC. نحن نعمل مع الشركاء وشركات الأمن السيبراني لحل هذه المشكلة." تغريدة EraLend
كما تم إلقاء اللوم على مشكلة "إعادة الدخول للقراءة فقط". وهو عيب سمح للمتسلل بإغراق العقد الذكي بمكالمات متكررة في معاملة واحدة من أجل التلاعب بسعر العملات المشفرة وسرقتها. بعبارة أخرى، سمح له التلاعب بأسعار الأصول بسحب أموال أكثر بكثير مما كان ينبغي أن يسمح به العقد الذكي.
أيضا، كان بروتوكول التمويل اللامركزي (DeFi) الذي يسمى Conic Finance قد تعرض لهجوم مماثل الأسبوع الماضي. مع خسارة إجمالية قدرها 3.3 مليون دولار.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
