У протокола Era Lend украли $3,4 млн

Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн. 

По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. Мы подробно описывали этот эксплойт в материале о взломе DeFi-протокола Conic Finance. 

Аномальную активность на платформе также обнаружил анонимный эксперт под псевдонимом spreekaway.  Судя по его данным, хакер сначала вывел $1,7 млн в USDC, затем еще $1 млн, после чего — остаток суммы. 

Отметим, точный ущерб до сих пор неизвестен. Администрация Era Lend подтвердила факт взлома и отметила, что тот был заблокирован, но также предупредила пользователей пока не вносить средства на площадку:

«Сегодня [24 июля 2023 года] на нашей платформе произошел инцидент с безопасностью. Угроза локализована. На данный момент мы приостановили все кредитные операции и советуем не размещать USDC. Мы работаем с экспертами и компаниями по кибербезопасности в рамках расследования». 

Судя по скриншоту корпоративного письма от spreekaway, взлом затронул только пул USDC:

Общий объем заблокированного на платформе капитала сократился с $18,5 млн до $10,75 млн, по данным DeFiLlama. С учетом этого вероятный ущерб от действий злоумышленников может быть значительно больше зафиксированного на момент написания.

Источник: cryptocurrency.tech