5 biện pháp phòng ngừa rủi ro khi sử dụng zkSync

Tuần trước đã là một tuần buồn cho người dùng hệ zkSync khi họ nhận được tin tức về việc nền tảng lending EraLend bị tấn công và mất tới 3,4 triệu USDC. EraLend là nền tảng lending lớn nhất trên zkSync Era, với hơn 500 nghìn người dùng, do đó đây là một vụ hack đáng kể và làm xáo trộn cộng đồng Layer2 không phải là non trẻ này.

Hậu quả của vụ hack EraLend 

Vụ hack đã khiến người dùng EraLend hoảng loạn và gấp rút rút tài sản ra khỏi giao thức, dẫn đến giảm tới 60% tổng giá trị TVL (Total Value Locked) của nền tảng chỉ trong một ngày, tương đương khoảng 15 triệu USD. 

Sự cố này cũng đã làm tăng tình trạng dòng tiền rút khỏi hệ sinh thái zkSync Era. Theo số liệu từ L2BEAT, từ đầu tháng 7 cho đến hiện tại, số tài sản trên blockchain zkSync Era đã giảm hơn 300 triệu USD, từ mức đỉnh là 735 triệu USD vào ngày 5/7. Tình trạng này đang gây ra những khó khăn đáng kể cho hệ sinh thái Layer2 này.

5 lưu ý quan trọng cho người dùng EraLend và zkSync  

Chúng ta đều không mong muốn việc hack xảy ra, nhưng có thể học từ biến cố này. Dưới đây là 5 điều quan trọng mà người dùng EraLend và zkSync cần lưu ý:

1. • Đầu tiên, chúng tôi xin chân thành chia buồn với những người dùng bị kẹt tiền trên EraLend. Hy vọng airdrop từ zkSync (nếu có) sẽ giúp xoa dịu nỗi đau của họ. Còn một tia hy vọng khác là EraLend sẽ giữ chắc tình hình và đưa ra kế hoạch bồi thường cho các nạn nhân.

   • Thứ hai, những người đã từng tương tác với EraLend nhanh chóng phải thu hồi các quyền sử dụng tài sản (approval) trước đó thông qua địa chỉ: https://revoke.cash/ (chọn mạng zkSync).

   • Thứ ba, trong thời gian này, có rất nhiều tài khoản giả mạo trên Twitter lợi dụng sự hoang mang của các nạn nhân để thực hiện lừa đảo. Vui lòng không nhấp vào các liên kết đáng ngờ khi kết nối ví hoặc xác nhận giao dịch, vì điều này có thể dẫn đến mất tài sản. Hãy nhận biết kỹ tên tài khoản chính chủ, ví dụ như tài khoản lừa đảo có username là @_zksnyc, trong khi tài khoản chính chủ là @zksync.

   • Thứ tư, như đã được cảnh báo bởi BlockSec, các dự án dựa vào SyncSwap để tính giá cho pool thanh khoản có thể không an toàn. Vì vậy, hãy cân nhắc thận trọng khi tham gia giao dịch trên các dự án này, đặc biệt là các hoạt động như thêm thanh khoản và cho vay.

   • Cuối cùng, hãy nhớ rằng hầu hết các dApp trên zkSync được phát triển bởi các nhóm ẩn danh. Điều này có nghĩa là nếu xảy ra vụ hack hoặc sự cố, và nếu nhóm phát triển không đáng tin cậy hoặc không đủ tài nguyên để bồi thường, người dùng có thể mất toàn bộ số tiền đầu tư của họ.

Kết luận 

Vụ tấn công vào EraLend - giao thức lending lớn nhất trên blockchain zkSync - đã gây thiệt hại lên tới 3,4 triệu USDC và ảnh hưởng đến tới 60% tổng giá trị TVL của dự án này. Eralend đã nhanh chóng phản ứng và tìm cách khắc phục, tuy nhiên sự cố đã rõ ràng làm lộ ra các lỗ hổng trong việc tính giá của pool thanh khoản khi phụ thuộc vào SyncSwap.

Người dùng đã từng tương tác với EraLend cần nhanh chóng thu hồi các quyền sử dụng tài sản (approval). Những người đang gặp khó khăn với việc kẹt tài sản trên EraLend hãy bình tĩnh chờ động thái tiếp theo từ dự án và tránh nhấp vào các liên kết lừa đảo, để không mất thêm tiền.