یک پلتفرم وامدهی دیگر هک شد؛ میلیونها دلار ارز دیجیتال به سرقت رفت!
پروتکل وامدهی رمزارزی EraLend با تجربه یک حمله ورود مجدد فقط خواندنی (read-only reentrancy attack)، 3.4 میلیون دلار از دست داد.
تیم سازنده EraLend، که یک پروژه مبتنی بر zkSync است، گفت که تمام عملیات استقراض را به حالت تعلیق درآورده و به کاربران توصیه کرده که USDC را واریز نکنند. تیم EraLend اعلام کرد که این حمله در 25 جولای رخ داده است و اظهار داشت که “به طور خستگیناپذیر برای رسیدگی به وضعیت و حفظ منافع جامعه تلاش میکند.” تیم EraLend این تهدید را مهار کرد، اما نه قبل از اینکه هکر 3.4 میلیون دلار را به سرقت ببرد.
در این حمله یک روش فقط خواندنی (read-only) برای سرقت وجوه استفاده شد. این امر به مهاجم اجازه داد تا قیمت داراییها را از طریق تماسهای مکرر با قرارداد هوشمند دستکاری کند. سپس، توانست آن را به چیزی تبدیل کند که در واقع سرقت وجوه است.
پروتکل EraLend یک پروتکل وامدهی غیرمتمرکز است که روی راهحل مقیاسپذیری اتریوم zkSync عمل میکند. این پروتکل ادعا میکند که بازدهی سرمایه را به حداکثر میرساند، در حالی که ریسکهای مرتبط با نقدینگی خارجی و اوراکلها را محدود میکند. به گفته توسعهدهندگان، این کار به کاربران اجازه میدهد تا داراییهای رمزارزی را کارآمدتر از هر راهحل موجود در بازار قرض بدهند و قرض بگیرند.
کاربران همچنین میتوانند بر اساس عرضه، تقاضا و مدلهای نرخ بهره مبتنی بر قرارداد هوشمند، سود متغیری را برای سپردههای کریپتویی کسب کنند. EraLend در حال حاضر از بازارهای USDC و ETH پشتیبانی میکند. قبل از حمله، این پلتفرم از لحاظ TVL (ارزش کل داراییهای قفلشده)، به اوج خود در حدود 18.5 میلیون دلار رسیده بود.