cryptocurrency.tech
Крупнейший лендинговый протокол на блокчейне zkSync под названием Era Lend подвергся взлому. Вероятный ущерб составляет $3,4 млн.
По данным аналитического агентства Certik, хакер использовал уязвимость «повторного входа», чтобы повлиять на курс токена LP. Мы подробно описывали этот эксплойт в материале о взломе DeFi-протокола Conic Finance.
Аномальную активность на платформе также обнаружил анонимный эксперт под псевдонимом spreekaway. Судя по его данным, хакер сначала вывел $1,7 млн в $USDC, затем еще $1 млн, после чего — остаток суммы.
Отметим, точный ущерб до сих пор неизвестен. Администрация Era Lend подтвердила факт взлома и отметила, что тот был заблокирован, но также предупредила пользователей пока не вносить средства на площадку:
Судя по скриншоту корпоративного письма от spreekaway, взлом затронул только пул $USDC:
Общий объем заблокированного на платформе капитала сократился с $18,5 млн до $10,75 млн, по данным DeFiLlama. С учетом этого вероятный ущерб от действий злоумышленников может быть значительно больше зафиксированного на момент написания.