zkSync Layer 2 ağı üzerinde çalışan ve merkezi olmayan borç verme protokolü Era Lend, hack saldırısına uğramasının ardından yaklaşık 3,4 milyon dolarlık bir zarara uğradı. Bu saldırı salt okunur bir yeniden giriş güvenlik açığından kaynaklandı ve saldırganın bir işlem içinde tekrarlanan çağrılar yapmasına izin verdi, böylece fonları boşaltmasına olanak sağlamış oldu.
#CertiKSkynetAlert🚨
— CertiK Alert (@CertiKAlert) July 25, 2023
We are seeing reports that @Era_Lend has been exploited on zkSync
Total losses appear to be $3.4 million in a read only reentrancy attack
See more below 👇https://t.co/h8xrjccE5i
Bununla birlikte bir Era Lend sözcüsü, Discord üzerinden yaptığı açıklamada, “Platformumuza yönelik bir siber saldırı tespit ettik ve doğruladık. Ancak şu anda tehdit aktörünün eylemlerini kontrol altına aldığımızı belirtmek isteriz” dedi.
Ayrıca Era Lend, saldırı sonucunda sadece USDC havuzunun güvenlik önlemlerinin ihlal edildiğini, diğer varlıklarda herhangi bir güvenlik sorunu yaşanmadığını da açıkladı. Bununla birlikte son olarak şirket, kullanıcıların güvende olmasını sağlamak için gereken önlemleri almak üzere harekete geçtiğini ve gelecekte benzer saldırıları önlemek için güvenlik protokollerini güçlendireceğini belirtti.
