یک پلتفرم وام‌دهی دیگر هک شد؛ میلیون‌ها دلار ارز دیجیتال به سرقت رفت!

پروتکل وام‌دهی رمزارزی EraLend با تجربه یک حمله ورود مجدد فقط خواندنی (read-only reentrancy attack)، 3.4 میلیون دلار از دست داد.

تیم سازنده EraLend، که یک پروژه مبتنی بر zkSync است، گفت که تمام عملیات استقراض را به حالت تعلیق درآورده و به کاربران توصیه کرده که USDC را واریز نکنند. تیم EraLend اعلام کرد که این حمله در 25 جولای رخ داده است و اظهار داشت که “به طور خستگی‌ناپذیر برای رسیدگی به وضعیت و حفظ منافع جامعه تلاش می‌کند.” تیم EraLend این تهدید را مهار کرد، اما نه قبل از اینکه هکر 3.4 میلیون دلار را به سرقت ببرد.

در این حمله یک روش فقط خواندنی (read-only) برای سرقت وجوه استفاده شد. این امر به مهاجم اجازه داد تا قیمت دارایی‌ها را از طریق تماس‌های مکرر با قرارداد هوشمند دستکاری کند. سپس، توانست آن را به چیزی تبدیل کند که در واقع سرقت وجوه است.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

پروتکل EraLend یک پروتکل وام‌دهی غیرمتمرکز است که روی راه‌حل مقیاس‌پذیری اتریوم zkSync عمل می‌کند. این پروتکل ادعا می‌کند که بازدهی سرمایه را به حداکثر می‌رساند، در حالی که ریسک‌های مرتبط با نقدینگی خارجی و اوراکل‌ها را محدود می‌کند. به گفته توسعه‌دهندگان، این کار به کاربران اجازه می‌دهد تا دارایی‌های رمزارزی را کارآمدتر از هر راه‌حل موجود در بازار قرض بدهند و قرض بگیرند.

کاربران همچنین می‌توانند بر اساس عرضه، تقاضا و مدل‌های نرخ بهره مبتنی بر قرارداد هوشمند، سود متغیری را برای سپرده‌های کریپتویی کسب کنند. EraLend در حال حاضر از بازارهای USDC و ETH پشتیبانی می‌کند. قبل از حمله، این پلتفرم از لحاظ TVL (ارزش کل دارایی‌های قفل‌شده)، به اوج خود در حدود 18.5 میلیون دلار رسیده بود.