自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币借贷平台EraLend遭黑客攻击,损失高达340万美元

2023-07-26 19:05:00
收藏

EraLend遭受重入攻击,损失约340万美元

事件概述

2023年7月25日,EraLend平台遭遇重入攻击,一名未知黑客成功盗取价值约340万美元的加密货币。此次攻击针对平台持有的USDC资产,导致平台已暂停所有借贷业务,并建议用户暂时不要存入USDC。

重入攻击原理

重入攻击是一种针对智能合约的网络攻击方式,也是DeFi协议最常遭遇的攻击类型之一。攻击者通过识别智能合约代码中的安全漏洞,在前一个函数调用完成之前重复调用合约中的函数。这种攻击如果成功实施,可以操纵智能合约内的代币价格,使攻击者能够从协议中提取远超出正常范围的资金。

平台安全措施

EraLend自称是低风险的zkSync去中心化借贷协议(前身为Nexon Finance),其特别之处在于不使用预言机,声称这使得平台风险更低。然而,此次事件证明了这种安全措施的不足。事件发生后,平台开发团队立即采取措施控制威胁,并与多家网络安全公司和合作伙伴展开合作,包括BlockSec等机构已确认参与事件分析。

事件影响

虽然此次被盗金额与Ronin或Harmony等大型黑客事件相比规模较小,但每一笔被盗的加密货币都值得警惕。2022年,包括投资诈骗、欺诈和其他恶意计划在内的加密领域总损失已突破100亿美元大关。这一事件再次提醒投资者在将资金投入任何平台前,都应进行充分的研究和风险评估。

事件进展

网络安全研究人员Spreek和Saul最先发现了此次漏洞。目前尚不确定总损失是否止于340万美元。BlockSec团队已确认参与事件分析,并指出这是一次只读重入攻击,根本原因已经确定。该事件仍在进一步调查中,平台将继续发布更新信息。

展开阅读全文
更多新闻