[ad_1]
ZkSync tabanlı Era Lend, DeFi atağında 3,4 milyon dolar kaybetti.
ZkSync Layer-2 ağı üzerinde çalışan DeFi protokolü Era Lend, bir tekrar giriş saldırısına uğradı. Akında 3,4 milyon dolarlık bir ziyana uğradı.
ZkSync tabanlı DeFi protokolü Era Lend, 3,4 milyon dolarlık istismarın kurbanı oldu
Saldırgan, bir süreç içinde tekrarlanan davetler yaparak ve salt okunur bir tekrar giriş güvenlik açığından yararlanarak protokolden varlıkları çekmeyi başardı.
Era Lend’in atağa uğradığı ve 3,4 milyon dolarlık ziyanı BlockSec’teki güvenlik analistleri tarafından onaylandı. Saldırgan, Era Lend’in güvendiği yanlışlı bir fiyat kehanetinden yararlanarak varlıkları protokolden daha fazla boşaltmak için yine giriş istismarını kullandı.
Salt okunur olarak etiketlenen görüntüleme fonksiyonları olağanda tekrar giriş müdafaasından mahrum olarak kabul edilir, zira mukavelenin durumunu değiştirmezler. Fakat bu durumda, saldırganın SyncSwap isimli öteki bir merkezi olmayan borsayı kullanarak süreci manipüle ettiği belirtildi.
Era Lend grubu saldırıyı tespit ettiklerini ve denetim altına aldıklarını doğruladı. Lakin atak sonucunda yalnızca USDC havuzunun güvenliğinin ihlal edildiğini açıkladılar. Güvenlik tedbiri olarak, kullanıcılara şimdilik USDC yatırmaktan kaçınmalarını ve ödünç alma süreçlerini süreksiz olarak durdurmalarını tavsiye ettiler.
era lend,Hack
Kripto Para
KAYNAK:Coinkolik
[ad_2]
