加密货币借贷协议 EraLend 遭黑客攻击损失 340 万美元

资金在典型的重入攻击中被盗。

7 月 25 日，EraLend 遭受重入攻击，一名身份不明的不良分子利用该攻击窃取了价值约 340 万美元的加密货币。

重入攻击是一种影响智能合约的网络攻击，是针对 DeFi 协议最常见的攻击之一。

其中，不良行为者识别智能合约代码中的安全漏洞，以便在完成前一个函数调用之前重复调用合约内的函数。如果执行得当，这些函数调用可以操纵智能合约中代币的价格，从而允许攻击者从协议中提取比应有的更多的钱。

缺乏被利用的预言机

EraLend 是一个据称（根据他们自己的网站）低风险 zkSync 去中心化借贷协议，以前称为 Nexon Finance，它避免使用预言机，声称这可以降低风险。

“我们的借贷平台风险较小，因为它不依赖于预言机和清算（外部流动性）。”

不幸的是，对于他们来说或者更确切地说，对于他们不幸的用户来说，他们的营销经受了考验，并发现了不足。

自从针对该平台 USDC 存储的攻击以来，所有借贷操作均已暂停。此外，EraLend 开发人员建议社区不要将 USDC 存入平台，直到问题得到解决。

网络安全公司处理此案

为了帮助 EraLend 开发人员恢复平台秩序，甚至可能揭露攻击背后的人的身份，多家网络安全公司和其他合作伙伴已经进行了联系，BlockSec 已确认参与了此次攻击的事后调查。

该漏洞最初由网络安全研究人员Spreek和Saul宣布，目前尚不清楚总价值损失是否会止于 340 万美元。

“显然可能的原因是只读重入影响了 LP 代币的定价。不确定黑客攻击的规模，可能会大得多。仍在试图找出这个地毯块探险家撕裂。”

尽管被盗的金额与影响 Ronin 或 Harmony 等黑客事件相比相形见绌，但每一点被盗的加密货币都会增加。

 去年，如果考虑到投资诈骗、彻头彻尾的欺诈和其他恶意计划，加密货币投资者被盗的总价值突破了100 亿美元。今天的攻击再次提醒您，在将辛苦赚来的钱投资到任何平台之前，请先进行自己的研究。