from CoinTelegraph
zkSync上のレンディングアプリEra Lendが大規模なエクスプロイトの被害に遭い、340万ドル相当の暗号通貨が失われた。この攻撃は「読み取り専用リエントランシー攻撃」という手法を利用したもので、複数段階のプロセスを中断させ、悪意のあるアクションを実行させるものだ。
攻撃者は、外部所有のアカウントを使って2回に分けて資金を流出させた。脆弱性はSyncswapプロジェクトのコールバックと_updateReserves関数にあり、Syncswapに基づく他のプロジェクトも危険にさらされる可能性がある。Era LendとOvernight Financeプロトコルはこの攻撃を認め、さらなる悪用を防ぐために契約を一時停止した。
この事件は、このような脆弱性を検出することの難しさと、監査人が脆弱性を特定するための専門的なソフトウェアの必要性を浮き彫りにしている。
*Disclamer:本キュレーションはCoinTelegraphからピックおよび自動生成されました。正確な内容や詳細を知りたい方はリンク先の元コンテンツをご覧ください。
Curated. ニュースレター