加密货币借贷协议 EraLend 遭黑客攻击损失 340 万美元

奔跑财经 阅读 68400 2023-7-28 09:14
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

资金在典型的重入攻击中被盗。

7 月 25 日,EraLend 遭受重入攻击,一名身份不明的不良分子利用该攻击窃取了价值约 340 万美元的加密货币。

重入攻击是一种影响智能合约的网络攻击,是针对 DeFi 协议最常见的攻击之一。

其中,不良行为者识别智能合约代码中的安全漏洞,以便在完成前一个函数调用之前重复调用合约内的函数。如果执行得当,这些函数调用可以操纵智能合约中代币的价格,从而允许攻击者从协议中提取比应有的更多的钱。

缺乏被利用的预言机

EraLend 是一个据称(根据他们自己的网站)低风险 zkSync 去中心化借贷协议,以前称为 Nexon Finance,它避免使用预言机,声称这可以降低风险。

“我们的借贷平台风险较小,因为它不依赖于预言机和清算(外部流动性)。”

不幸的是,对于他们来说或者更确切地说,对于他们不幸的用户来说,他们的营销经受了考验,并发现了不足。

自从针对该平台 USDC 存储的攻击以来,所有借贷操作均已暂停。此外,EraLend 开发人员建议社区不要将 USDC 存入平台,直到问题得到解决。

加密货币借贷协议 EraLend 遭黑客攻击损失 340 万美元

网络安全公司处理此案

为了帮助 EraLend 开发人员恢复平台秩序,甚至可能揭露攻击背后的人的身份,多家网络安全公司和其他合作伙伴已经进行了联系,BlockSec 已确认参与了此次攻击的事后调查。

加密货币借贷协议 EraLend 遭黑客攻击损失 340 万美元

该漏洞最初由网络安全研究人员Spreek和Saul宣布,目前尚不清楚总价值损失是否会止于 340 万美元。

“显然可能的原因是只读重入影响了 LP 代币的定价。不确定黑客攻击的规模,可能会大得多。仍在试图找出这个地毯块探险家撕裂。”

尽管被盗的金额与影响 Ronin 或 Harmony 等黑客事件相比相形见绌,但每一点被盗的加密货币都会增加。

 去年,如果考虑到投资诈骗、彻头彻尾的欺诈和其他恶意计划,加密货币投资者被盗的总价值突破了100 亿美元。今天的攻击再次提醒您,在将辛苦赚来的钱投资到任何平台之前,请先进行自己的研究。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
上一篇:为什么以太坊将是承载 RWA 最好的市场? 下一篇:深度解析RSS3:去中心化信息分发协议 Web3与AI前沿探索者

相关资讯