هک۳.۴میلیون دلار از پروتکل وام دهی اِرالند

اِرالند (EraLend)، یک پروتکل وام دهی غیرمتمرکز که بر روی zkSync Layer 2 کار می کند، قربانی یک سوء استفاده شده است که منجر به ضرر ۳.۴ میلیون دلاری شده است. این حمله توسط تحلیلگران امنیتی در BlockSec تایید شد که به پروتکل در رسیدگی به این مشکل کمک کرده اند.

پس از این حمله، اِرالند بیانیه ای صادر کرد و ضمن تایید این حادثه امنیتی، به کاربران خود اطمینان داد که تهدید مهار شده است. این پروتکل تمامی عملیات استقراض را به حالت تعلیق درآورده و به کاربران توصیه کرده است تا اطلاع ثانوی نسبت به واریز USDC اقدام نکنند.

به گفته BlockSec، این حمله یک حمله فقط خواندنی برای ورود مجدد بود. این حمله شامل یک بازیگر مخرب است که به طور مکرر وارد یک تابع قرارداد می شود و از آن خارج می شود تا وضعیت قرارداد را دستکاری کرده و وجوه را برداشت کند.

حمله ورود مجدد سوءاستفاده‌ای است که می‌تواند در قراردادهای هوشمند رخ دهد، که برنامه‌های رایانه‌ای خوداجرا هستند که روی شبکه‌های بلاک چین غیرمتمرکز مانند اتریوم اجرا می‌شوند.

در یک حمله ورود مجدد، یک کاربر مخرب با فراخوانی مکرر یک تابع در قرارداد قبل از تکمیل فراخوانی عملکرد قبلی، از یک آسیب‌پذیری در قرارداد هوشمند سوء استفاده می‌کند و به آنها اجازه می‌دهد وضعیت قرارداد را دستکاری کرده و به طور بالقوه وجوه را سرقت کنند.

---

مقالات مرتبط:

بیشتر بدانید: بسیاری از وجوه هک شده سوشی سواپ بازیابی شده است

بیشتر بدانید: به احتمال زیاد پلتفرم وام دهی سنتیمنت هک شده است