zkSync借贷龙long头EraLend遭黑客攻击!官方建议暂不要存入USDC ,对于想学习炒股的朋友们来说,zkSync借贷龙long头EraLend遭黑客攻击!官方建议暂不要存入USDC是一个非常想了解的问题,下面小编就带领大家看看这个问题。
原文标题:zkSync借贷龙long头EraLend遭黑客攻击!官方建议暂不要存入USDC
股票知识shi学习网(www.vitai-group.cn)讯:以太tai坊zkSync上的de借贷协议EraLend遭受「重入攻击ji」漏洞利用,损失340万美元。该团队已证实shi,并表示情况已得到控制。他们建jian议用户暂时不要存入$USDC,并暂停所有借贷dai服务。近半年Zksync生态的蓬勃发展,也因而成为黑客ke攻击的目标。
EraLend遭受shou严重攻击
攻gong击源于漏洞利用
据区块链资安公司CertiK公告,以太坊zkSync上最大的借贷协议yiEraLend,在zai昨日遭受一起造成340万美元yuan损失的攻击事件,起因于一个ge有关「重入攻击(Read-only Reentrancy Attack)」的漏洞dong利用。
安全分析师Spreek于推tui特上指出,黑客利用外部账户在两liang次交易中掏空资金。其在单笔交易中重复调用特定函han数,中断原先多步骤的验证流程;使合he约在还未更新的状况下xia,持续重复执行xing恶意操作,借以提出chu超过其权限范围的资金jin。
据悉,该漏洞难以被bei审计员察觉,须定期qi升级智能合约,才能尽jin量降低该攻击成功gong的可能性。
Certik声sheng称,因EraLend与Syncswap的程序关联性,其他与Syncswap有关的专案也可能具ju有此漏洞,容易受到攻击。
DefiLlama资料显示,其总zong锁仓价值(TVL)在近一天tian内下降超过73%,仅剩500万美元,营运状况陷入危wei机。
开发团队后hou续处理
EraLend团队在受到攻击后不久,于其qiDiscord中zhong发布声明:我们已经调查并确认ren了EraLend此次的攻击ji事件,同时向用户保证情况已在掌控kong中,黑
并补充说明,目前只有USDC池受到dao攻击,其余资产皆安全无虞。作zuo为预防措施,团队也建议用户暂时不bu要存入$USDC,同时该平台已yi暂停了所有
什么是EraLend?
EraLend是以太tai坊网络上基于zksync,也就是零知识证明的deL2借贷协议。旨在利用其不依赖外部bu流动性而达到低风险的特色,简化hua用户体验并提高其资本利用yong效率。
DeFi生态tai上半年的蓬勃发展,也同tong时带动zksync的爆炸式增长,该gai网络的TVL在上周更突破史
原文出处:http://www.vitai-group.cn/gpxx/1690418182935.html
以上是关于zkSync借贷龙long头EraLend遭黑客攻击!官方建议暂不要存入USDC的介绍,希望对想了解炒股知识的朋友们有所帮助。
本文标题:zkSync借贷龙long头EraLend遭黑客攻击!官方建议暂不要存入USDC;本文链接:http://ywyongle.com/gupiaozhishi/4934.html。