一文了解 EraLend 攻擊事件

2023-07-27 16:07:28

簡介

在2023年7月25日,zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查後,CertiK發現EraLend遭到了只讀可重入攻擊,導致總損失約270萬美元。

事件概要

EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行,攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機,其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣,並在_updateReserves被調用之前進行回調,導致預言機基於未更新的儲備計算價格。

EraLend團隊發布了一份聲明,稱“攻擊已經得到控制,攻擊者不能再能夠繼續他們的行動。目前正在評估影響的範圍,之後將進一步公布。”建議用戶目前不要向EraLend存入USDC。

資產追蹤

CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。

有關重入攻擊

2020年數據:

總損失金額:$62,936,849.00

總重入攻擊次數:6

平均每次攻擊損失金額(USD):$10,489,474.83

2021年數據:

總損失金額:$67,924,596.28

總重入攻擊次數:7

平均每次攻擊損失金額(USD):$9,703,513.75

2022年數據:

總損失金額:$18,403,869.53

總重入攻擊次數:8

平均每次攻擊損失金額(USD):$2,300,483.69

2023年數據:

總損失金額:$14,121,542.00

總重入攻擊次數:7

平均每次攻擊損失金額(USD):$2,017,363.14

閃電貸攻擊:日益增長的威脅

在2023年,加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比,今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。

閃電貸允許用戶在無抵押品的情況下借取大額資金,但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性,導致迄今為止總計2.55億美元的損失,平均每起事件損失約為200萬美元。

在7月的頭三周內,已經發生了22起攻擊,導致損失850萬美元,而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。

2023年閃電貸攻擊損失金額(按月度)

2023年閃電貸攻擊損失數量(按月度)

總結

EraLend是CertiK在7月發生的第二大可重入攻擊事件,本月由於閃電貸攻擊共損失640萬美元。

到目前為止,7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元,平均每次攻擊損失210萬美元。截至2023年,已經發生了7次可重入攻擊,總損失約為1410萬美元,平均每次攻擊損失200萬美元。值得注意的是,今年的數據至今僅統計到7月份,截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止,2023年的總損失可能超過2022年的總損失,甚至可能達到2021年的水平,因為截止到年底還有5個月的時間。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

「FAT Awards 2024年度盛典」成功結束,行業建設正當時!

市場風起雲湧,但推動周期輪轉、熱潮奔湧的,永遠都是投身於加密行業的衆多建設者。 為了讓這些臺前幕後...

星球日報
4 2小時前

何一新文:如果我們意見不一樣,那可能你是對的

近期,Binance 在上线多個 Meme 幣後,傳出某 KOL 在上幣前精准預測所有具體幣種的聊...

星球日報
4 2小時前

CZ趙長鵬9/29出獄!美國SEC重申幣安「違反聯邦證券法」

全 球最大加密貨幣交易所幣安(Binance)在去年 11 月與美國司法部、商品期貨交易委員會(C...

Editor Jr.
4 10小時前

幣安上架小寫「Neiro」噴漲754%,社群質疑Binance上幣策略

全 球最大加密貨幣交易所幣安(Binance)昨日稍早發佈公告 表示 ,將於臺灣時間 9 月 16...

Editor Jr.
4 10小時前

獎金1萬鎂!Blum與TONX推出Open Art ID寶藏狩獵活動,如何參與?

亞 洲頂級 Web3 盛會 TOKEN 2049 本週開幕在即,作為黑馬公鏈 TON 生態的關鍵建...

Editor Jr.
4 10小時前

幣安何一闢謠:無意引導迷因幣風向,上架「小寫Neiro」因市值低、持幣分散

全 球最大加密貨幣交易所幣安(Binance)昨(16)日宣佈上架狗系迷因幣 $Neiro 的舉動...

Editor Jr.
4 10小時前