Un hacker ha atacado el protocolo de aterrizaje EraLend en la red zkSync Era y ha robado un total de 3,4 millones de dólares en criptoactivos.
Los representantes del proyecto han confirmado el hackeo y han informado de que los desarrolladores han suspendido todas las transacciones de préstamos y han aconsejado a los usuarios que no realicen nuevos depósitos.
El equipo de EraLend está trabajando actualmente con la empresa de seguridad BlockSec para investigar el incidente.
Lo más probable es que el hacker haya utilizado un exploit de "reingreso de solo lectura" en SynсSwap DEX, lo que le ha permitido manipular el oráculo de precios para retirar ETH y USDC envueltos.
De acuerdo con BlockSec:
"El atacante cambió el precio de los tokens de liquidez durante la actividad de quema o emisión [de monedas] de SyncSwap, utilizando sus reservas para establecer su propia tasa. Todos los proyectos que utilicen el código del intercambio afectado deben permanecer en alerta".
Según L2BEAT, desde el 5 de julio, el valor total bloqueado en la red zkSync Era L2 ha caído desde los 735 millones $ hasta los 437 millones $ en los últimos 20 días, lo que supone una caída del 40%.