ZkSync tabanlı Era Lend, DeFi akınında 3,4 milyon dolar kaybetti.
ZkSync Layer-2 ağı üzerinde çalışan DeFi protokolü Era Lend, bir tekrar giriş saldırısına uğradı. Hücumda 3,4 milyon dolarlık bir ziyana uğradı.
ZkSync tabanlı DeFi protokolü Era Lend, 3,4 milyon dolarlık istismarın kurbanı oldu
Saldırgan, bir süreç içinde tekrarlanan davetler yaparak ve salt okunur bir tekrar giriş güvenlik açığından yararlanarak protokolden varlıkları çekmeyi başardı.
Era Lend’in atağa uğradığı ve 3,4 milyon dolarlık ziyanı BlockSec’teki güvenlik analistleri tarafından onaylandı. Saldırgan, Era Lend’in güvendiği yanlışlı bir fiyat kehanetinden yararlanarak varlıkları protokolden daha fazla boşaltmak için tekrar giriş istismarını kullandı.
Salt okunur olarak etiketlenen görüntüleme fonksiyonları olağanda tekrar giriş müdafaasından mahrum olarak kabul edilir, zira kontratın durumunu değiştirmezler. Lakin bu durumda, saldırganın SyncSwap isimli öbür bir merkezi olmayan borsayı kullanarak süreci manipüle ettiği belirtildi.
Era Lend grubu saldırıyı tespit ettiklerini ve denetim altına aldıklarını doğruladı. Fakat akın sonucunda yalnızca USDC havuzunun güvenliğinin ihlal edildiğini açıkladılar. Güvenlik tedbiri olarak, kullanıcılara şimdilik USDC yatırmaktan kaçınmalarını ve ödünç alma süreçlerini süreksiz olarak durdurmalarını tavsiye ettiler.