ZkSync tabanlı Era Lend, DeFi saldırısında 3,4 milyon dolar kaybetti. Ancak, bu saldırı sadece maddi zararın ötesinde bir takım sorunları da ortaya çıkardı. ZkSync Layer-2 ağı üzerinde faaliyet gösteren DeFi protokolü Era Lend, beklenmedik bir yeniden giriş saldırısıyla karşılaştı. Bu saldırı, protokolün karmaşık yapısının bir sonucu olarak gerçekleşti. Saldırgan, özgün bir işlem içinde tekrarlanan çağrılar yaparak ve öngörülemeyen bir yeniden giriş güvenlik açığından yararlanarak protokolün varlıklarını çekmeyi başardı.
Era Lend‘in saldırıya uğradığı ve 3,4 milyon dolarlık zararı BlockSec’teki güvenlik analistleri tarafından onaylandı. Saldırgan, Era Lend’in güvendiği hatalı bir fiyat tahmininden yararlanarak varlıkları protokolden daha fazla boşaltmak için yeniden giriş istismarını kullandı.
ZkSync Tabanlı Era Lend, DeFi Saldırısında 3,4 Milyon Dolar Kaybetti!
Görüntüleme işlevleri, normalde yeniden giriş korumasından yoksun olarak kabul edilen, salt okunur olarak etiketlenir. Ancak bu durumda, saldırganın işlemi manipüle etmek için başka bir merkezi olmayan borsa olan SyncSwap‘i kullandığı belirtildi.
Era Lend ekibi, saldırının tespit edildiğini ve kontrol altına alındığını doğruladı. Ancak, saldırı sonucunda sadece USDC havuzunun güvenliğinin ihlal edildiği belirtildi. Kullanıcıları koruma amacıyla, şimdilik USDC yatırmaktan kaçınmaları ve ödünç alma işlemlerini geçici olarak durdurmaları önerildi.