Era Lend Protocol straciła 3,4 miliona dolarów w wyniku włamania
- Analitycy Onchain wykryli podejrzaną aktywność na platformie Era Lend. Administracja potwierdziła później włamanie.
- Atakujący wykorzystał lukę «re-entry» do manipulowania kursem LP. Dokładna kwota szkód nie jest znana, przybliżona kwota to 3,4 miliona dolarów.
Największy protokół pożyczkowy na blockchainie zkSync o nazwie Era Lend został zhakowany. Prawdopodobne szkody wynoszą 3,4 miliona dolarów.
Według agencji analitycznej Certik, haker wykorzystał lukę «re-entry», aby wpłynąć na kurs tokena LP. Opisaliśmy ten exploit szczegółowo w artykule na temat włamania do protokołu DeFi firmy Conic Finance.
Anomalna aktywność na platformie została również odkryta przez anonimowego eksperta pod pseudonimem spreekaway. Sądząc po jego danych, haker najpierw wypłacił 1,7 miliona dolarów w USDC, potem kolejny 1 milion dolarów, a następnie resztę kwoty.
Należy pamiętać, że dokładne szkody są nadal nieznane. Administracja Era Lend potwierdziła włamanie i zauważyła, że została zablokowana, ale także ostrzegła użytkowników, aby na razie nie wpłacali środków na platformę:
«Incydent bezpieczeństwa miał miejsce na naszej platformie dzisiaj [24 lipca 2023 r.]. Zagrożenie zostało zlokalizowane. Na razie zawiesiliśmy wszystkie transakcje pożyczkowe i odradzamy deponowanie USDC. W ramach dochodzenia współpracujemy z ekspertami ds. cyberbezpieczeństwa i firmami».
Sądząc po zrzucie ekranu firmowej wiadomości e-mail od spreekaway, włamanie miało wpływ tylko na pulę USDC:
Całkowita kwota kapitału zablokowanego na platformie spadła z 18,5 mln USD do 10,75 mln USD, według DeFiLlama. Mając to na uwadze, prawdopodobne szkody spowodowane działaniami atakujących mogą być znacznie większe niż te odnotowane w momencie pisania tego tekstu.