CertiK:zkSync借贷协议EraLend被攻击事件分析

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

简介

在2023年7月25日,zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后,CertiK发现EraLend遭到了只读可重入攻击,导致总损失约270万美元。

事件概要

EraLend在zkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行,攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机,其中存在只读可重入漏洞。攻击者能够销毁代币,并在_updateReserves被调用之前进行回调,导致预言机基于未更新的储备计算价格。

CertiK:zkSync借贷协议EraLend被攻击事件分析

受到攻击的代码,来源Syncswap Github

EraLend团队发布了一份声明,称“攻击已经得到控制,攻击者不能再能够继续他们的行动。目前正在评估影响的范围,之后将进一步公布。”建议用户目前不要向EraLend存入USDC。

资产追踪

CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA(Externally Owned Address)地址上,涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。

CertiK:zkSync借贷协议EraLend被攻击事件分析

含有被盗资金的钱包

有关重入攻击

2020年数据:

总损失金额:$62,936,849.00

总重入攻击次数:6

平均每次攻击损失金额(USD++++++++):$10,489,474.83

2021年数据:

总损失金额:$67,924,596.28

总重入攻击次数:7

平均每次攻击损失金额(USD):$9,703,513.75

2022年数据:

总损失金额:$18,403,869.53

总重入攻击次数:8

平均每次攻击损失金额(USD):$2,300,483.69

2023年数据:

总损失金额:$14,121,542.00

总重入攻击次数:7

平均每次攻击损失金额(USD):$2,017,363.14

闪电贷攻击:日益增长的威胁

在2023年,加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比,今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。

闪电贷允许用户在无抵押品的情况下借取大额资金,但必须在同一笔交易内还清贷款。攻击者滥用了这一特性,导致迄今为止总计2.55亿美元的损失,平均每起事件损失约为200万美元。

在7月的头三周内,已经发生了22起攻击,导致损失850万美元,而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。

CertiK:zkSync借贷协议EraLend被攻击事件分析

2023年闪电贷攻击损失金额(按月度)

CertiK:zkSync借贷协议EraLend被攻击事件分析

2023年闪电贷攻击损失数量(按月度)

总结

EraLend是CertiK在7月发生的第二大可重入攻击事件,本月由于闪电贷攻击共损失640万美元。

到目前为止,7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元,平均每次攻击损失210万美元。截至2023年,已经发生了7次可重入攻击,总损失约为1410万美元,平均每次攻击损失200万美元。值得注意的是,今年的数据至今仅统计到7月份,截至目前8月至12月尚未报告有关的攻击或损失。到目前为止,2023年的总损失可能超过2022年的总损失,甚至可能达到2021年的水平,因为还有5个月的时间。

了解可重入攻击对于涉足区块链和DeFi领域的任何人来说都至关重要,以加强安全实践并防止财务损失。2023年闪电贷攻击的数量证明了对强大的安全措施和第三方审计的需求。请查看CertiK Skynet - Web3安全,尽职调查和洞察,帮助您了解您希望参与的项目背后的安全风险。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/31251.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月27日
下一篇 2023年07月27日

相关推荐

  • 双币宝会损失多少本金,双币宝会亏钱吗

    一、什么是双币宝双币宝是一种投资工具,它允许投资者使用两种货币进行交易。双币宝的主要特点在于其双重货币特性。这种投资工具通常涉及两种不同类型的货币,可以是全球通用的主要货币,如美元和欧元,也可以是某种特定国家或地区的货币。双币宝允许投资者同时使用这两种货币

    2024-11-11 16:00:02
    6 0
  • BTC价格触底机会现链上数据显示

    链上数据显示比特币(BTC)价格可能很快触底加密货币市场仍然处于熊市走势,比特币价格维持在19,000美元左右。过去24小时,比特币价格下跌了0.24%。要了解比特币的底部,需要研究两个主要的链上指标,即实现价格和MVRV比率。实现价格指标

    2023-11-18 19:01:23
    74 0
  • 「金色财经」Aave社区发起将“11月初的安全事件定性为短缺事件”的社区投票,以激活安全模块弥补赤字

    「金色财经」11月17日,Aave社区发起社区投票,将“11月4日安全事件定性为短缺事件”,将于11月20日结束。该提案称,用户在上述事件中损失了资金,因为资产被冻结/暂停。用户报告了两种损失:清算、高利率和应计利息造成的损失,因此该事件符

    2023-11-17 20:30:03
    111 0
  • 46%的加密损失由传统的Web2安全问题造成

    区块链安全平台Immunefi的一份新报告表明,Web3漏洞造成的所有加密货币损失中近一半是由于Web2安全问题造成的。该报告回顾了2022年加密货币漏洞利用的历史,并将其分为不同类型的漏洞。其结论是,2022年因漏洞利用而损失的加密资金中

    2023-11-16 08:00:23
    101 0
  • 「金色财经」报告:46%的加密损失由传统的Web2安全问题造成

    「金色财经」据金融报道,区块链安全平台Immunefi的一份新报告显示,Web3漏洞造成的近一半加密货币损失是由Web2安全问题(如私钥泄露)造成的。该报告回顾了2022年加密货币漏洞的历史,并将其分为不同类型的漏洞。结论是,在2022年因

    2023-11-16 04:00:18
    80 0
  • 比特大陆:未来难料

    根据推特上的矿业分析师BTCKING555的说法,比特大陆可能会在未来几个月面临破产。他认为比特大陆面临以下5点挑战:1、大量矿机库存;2、BCH投资损失;3、没有新的芯片研发;4、AI业务起色不大;5、被迫以更低估值上市。比特大陆是一家充

    2023-11-12 03:02:14
    77 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载