資金在典型的重入攻擊中被盜。

7 月 25 日，EraLend 遭受重入攻擊，一名身份不明的不良分子利用該攻擊竊取了價值約 340 萬美元的加密貨幣。

重入攻擊是一種影響智能合約的網絡攻擊，是針對 DeFi 協議最常見的攻擊之一。

其中，不良行爲者識別智能合約代碼中的安全漏洞，以便在完成前一個函數調用之前重復調用合約內的函數。如果執行得當，這些函數調用可以操縱智能合約中代幣的價格，從而允許攻擊者從協議中提取比應有的更多的錢。

缺乏被利用的預言機

EraLend 是一個據稱（根據他們自己的網站）低風險 zkSync 去中心化借貸協議，以前稱爲 Nexon Finance，它避免使用預言機，聲稱這可以降低風險。

“我們的借貸平台風險較小，因爲它不依賴於預言機和清算（外部流動性）。”

不幸的是，對於他們來說或者更確切地說，對於他們不幸的用戶來說，他們的營銷經受了考驗，並發現了不足。

自從針對該平台 USDC 存儲的攻擊以來，所有借貸操作均已暫停。此外，EraLend 开發人員建議社區不要將 USDC 存入平台，直到問題得到解決。

網絡安全公司處理此案

爲了幫助 EraLend 开發人員恢復平台秩序，甚至可能揭露攻擊背後的人的身份，多家網絡安全公司和其他合作夥伴已經進行了聯系，BlockSec 已確認參與了此次攻擊的事後調查。

該漏洞最初由網絡安全研究人員Spreek和Saul宣布，目前尚不清楚總價值損失是否會止於 340 萬美元。

“顯然可能的原因是只讀重入影響了 LP 代幣的定價。不確定黑客攻擊的規模，可能會大得多。仍在試圖找出這個地毯塊探險家撕裂。”

盡管被盜的金額與影響 Ronin 或 Harmony 等黑客事件相比相形見絀，但每一點被盜的加密貨幣都會增加。

 去年，如果考慮到投資詐騙、徹頭徹尾的欺詐和其他惡意計劃，加密貨幣投資者被盜的總價值突破了100 億美元。今天的攻擊再次提醒您，在將辛苦賺來的錢投資到任何平台之前，請先進行自己的研究。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。