EraLend, giao thức cho vay lớn nhất trên nền tảng blockchain zkSync của Ethereum, ã bị tấn công bởi một cuộc tấn công reentrancy chỉ đọc trị giá 3,4 triệu đô la, theo công ty bảo mật blockchain CertiK.
🚨Security Update: We've experienced a security incident on our platform today. The threat has been contained. We've suspended all borrowing operations for now and advise against depositing USDC. We're working with partners and cybersecurity firms to address this.
— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 25, 2023
More updates…
Tổng số vốn bị khóa trên EraLend giảm xuống còn 10,75 triệu USD từ 18,5 triệu USD sau vụ tấn công này, dữ liệu từ DefiLlama cho biết.
EraLend đã viết trong một tweet:
"EraLend đã gặp sự cố về bảo mật trên nền tảng của chúng tôi hôm nay. Hiện tại, chúng tôi đã kiểm soát được tình hình. Tạm thời, chúng tôi đã tạm ngừng tất cả các hoạt động vay vốn và không khuyến khích gửi tiền USDC vào tài khoản. Chúng tôi đang làm việc cùng các đối tác và công ty an ninh mạng để giải quyết tình hình này. Sẽ có thêm thông tin cập nhật trong thời gian tới."
Lỗi reentrancy chỉ đọc cho phép kẻ tấn công thao túng giá tài sản bằng cách làm ngập hợp đồng thông minh với các lệnh gọi lặp lại nhằm đánh cắp tài sản.
Giao thức tài chính phi tập trung (DeFi) Conic Finance đã bị tấn công tương tự vào tuần trước với tổng thiệt hại là 3,6 triệu USD.
Cristiano Ronaldo bị kiện vì quảng bá cho Binance
FTX được chấp thuận thanh lý 744 triệu đô la tài sản Grayscale để trả cho các chủ nợ
Paxos nhận được sự chấp thuận về nguyên tắc để phát hành stablecoin ở Abu Dhabi
Sei giới thiệu phiên bản V2 tương thích với hệ thống máy ảo EVM
Wormhole đã huy động được khoản đầu tư 225 triệu đô la với định giá 2,5 tỷ đô la
Binance sẽ ngừng hỗ trợ cho stablecoin BUSD vào tháng 12