ZkSync tabanlı Era Lend, DeFi hücumunda 3,4 milyon dolar kaybetti.
ZkSync Layer-2 ağı üzerinde çalışan DeFi protokolü Era Lend, bir tekrar giriş saldırısına uğradı. Taarruzda 3,4 milyon dolarlık bir ziyana uğradı.
ZkSync tabanlı DeFi protokolü Era Lend, 3,4 milyon dolarlık istismarın kurbanı oldu
Saldırgan, bir süreç içinde tekrarlanan davetler yaparak ve salt okunur bir yine giriş güvenlik açığından yararlanarak protokolden varlıkları çekmeyi başardı.
Era Lend’in atağa uğradığı ve 3,4 milyon dolarlık ziyanı BlockSec’teki güvenlik analistleri tarafından onaylandı. Saldırgan, Era Lend’in güvendiği yanılgılı bir fiyat kehanetinden yararlanarak varlıkları protokolden daha fazla boşaltmak için tekrar giriş istismarını kullandı.
Salt okunur olarak etiketlenen görüntüleme fonksiyonları olağanda yine giriş müdafaasından mahrum olarak kabul edilir, zira mukavelenin durumunu değiştirmezler. Fakat bu durumda, saldırganın SyncSwap isimli öteki bir merkezi olmayan borsayı kullanarak süreci manipüle ettiği belirtildi.
Era Lend takımı saldırıyı tespit ettiklerini ve denetim altına aldıklarını doğruladı. Fakat akın sonucunda yalnızca USDC havuzunun güvenliğinin ihlal edildiğini açıkladılar. Güvenlik tedbiri olarak, kullanıcılara şimdilik USDC yatırmaktan kaçınmalarını ve ödünç alma süreçlerini süreksiz olarak durdurmalarını tavsiye ettiler.
Analistlerin varsayımlarını de dikkat alan uzmana nazaran, yeni yılın başlangıcı için bu 4 altcoin başkalarından…
SHIB Coin, 2023'te kripto borsası WazirX'te ETH, XRP ve ADA üzere öbür büyük tokenlerden daha…
Kripto para meraklıları, altcoin alanında gerçekleşecek bir dizi etkileyici aktifliğe kendilerini hazırlıyor. İşte son gelişmelerin…
2023 sona erdi. Bu sırada birçok analist, Bitcoin ve akabinde altcoinler için 2024'te boğa koşusu…
HashKey Group Lideri Xiao Feng, 2024 yılında trend olacak kripto gelişmelerinde Ethereum (ETH) yükselişini birinci…
2024'ün birinci ayının başlamasıyla birlikte, kripto para kesimindeki birden fazla varlık yeni yıla yenilenmiş bir…