کریپتو

یک پلتفرم وام‌دهی دیگر هک شد؛ میلیون‌ها دلار ارز دیجیتال به سرقت رفت!

زمان مطالعه: 2 دقیقه

پروتکل وام‌دهی رمزارزی EraLend با تجربه یک حمله ورود مجدد فقط خواندنی (read-only reentrancy attack)، 3.4 میلیون دلار از دست داد.

تیم سازنده EraLend، که یک پروژه مبتنی بر zkSync است، گفت که تمام عملیات استقراض را به حالت تعلیق درآورده و به کاربران توصیه کرده که USDC را واریز نکنند. تیم EraLend اعلام کرد که این حمله در 25 جولای رخ داده است و اظهار داشت که “به طور خستگی‌ناپذیر برای رسیدگی به وضعیت و حفظ منافع جامعه تلاش می‌کند.” تیم EraLend این تهدید را مهار کرد، اما نه قبل از اینکه هکر 3.4 میلیون دلار را به سرقت ببرد.

در این حمله یک روش فقط خواندنی (read-only) برای سرقت وجوه استفاده شد. این امر به مهاجم اجازه داد تا قیمت دارایی‌ها را از طریق تماس‌های مکرر با قرارداد هوشمند دستکاری کند. سپس، توانست آن را به چیزی تبدیل کند که در واقع سرقت وجوه است.

خرید ارز دیجیتال با ۱۰ هزار تومان!
تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان، همه ارزهای دیجیتال رو معامله کنی!




شروع


پروتکل EraLend یک پروتکل وام‌دهی غیرمتمرکز است که روی راه‌حل مقیاس‌پذیری اتریوم zkSync عمل می‌کند. این پروتکل ادعا می‌کند که بازدهی سرمایه را به حداکثر می‌رساند، در حالی که ریسک‌های مرتبط با نقدینگی خارجی و اوراکل‌ها را محدود می‌کند. به گفته توسعه‌دهندگان، این کار به کاربران اجازه می‌دهد تا دارایی‌های رمزارزی را کارآمدتر از هر راه‌حل موجود در بازار قرض بدهند و قرض بگیرند.

کاربران همچنین می‌توانند بر اساس عرضه، تقاضا و مدل‌های نرخ بهره مبتنی بر قرارداد هوشمند، سود متغیری را برای سپرده‌های کریپتویی کسب کنند. EraLend در حال حاضر از بازارهای USDC و ETH پشتیبانی می‌کند. قبل از حمله، این پلتفرم از لحاظ TVL (ارزش کل دارایی‌های قفل‌شده)، به اوج خود در حدود 18.5 میلیون دلار رسیده بود.


منبع

بی‌این‌کریپتو




منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه