Era Lend, hack saldırına uğradı

ZkSync tabanlı Era Lend, DeFi hücumunda 3,4 milyon dolar kaybetti.

ZkSync Layer-2 ağı üzerinde çalışan DeFi protokolü Era Lend, bir tekrar giriş saldırısına uğradı. Taarruzda 3,4 milyon dolarlık bir ziyana uğradı.

ZkSync tabanlı DeFi protokolü Era Lend, 3,4 milyon dolarlık istismarın kurbanı oldu

Saldırgan, bir süreç içinde tekrarlanan davetler yaparak ve salt okunur bir yine giriş güvenlik açığından yararlanarak protokolden varlıkları çekmeyi başardı.

Era Lend’in atağa uğradığı ve 3,4 milyon dolarlık ziyanı BlockSec’teki güvenlik analistleri tarafından onaylandı. Saldırgan, Era Lend’in güvendiği yanılgılı bir fiyat kehanetinden yararlanarak varlıkları protokolden daha fazla boşaltmak için tekrar giriş istismarını kullandı.

Salt okunur olarak etiketlenen görüntüleme fonksiyonları olağanda yine giriş müdafaasından mahrum olarak kabul edilir, zira mukavelenin durumunu değiştirmezler. Fakat bu durumda, saldırganın SyncSwap isimli öteki bir merkezi olmayan borsayı kullanarak süreci manipüle ettiği belirtildi.

Era Lend takımı saldırıyı tespit ettiklerini ve denetim altına aldıklarını doğruladı. Fakat akın sonucunda yalnızca USDC havuzunun güvenliğinin ihlal edildiğini açıkladılar. Güvenlik tedbiri olarak, kullanıcılara şimdilik USDC yatırmaktan kaçınmalarını ve ödünç alma süreçlerini süreksiz olarak durdurmalarını tavsiye ettiler.