25 Temmuz'da EraLend, kimliği belirsiz bir kötü kişinin yaklaşık 3,4 milyon dolar değerindeki kriptoyu ele geçirmesine izin veren bir yeniden giriş saldırısına uğradı.\n\nAkıllı sözleşmeleri etkileyen bir tür siber saldırı olan yeniden giriş saldırısı, en çok kullanılan siber saldırılardan biridir. DeFi protokollerine yönelik yaygın istismarlar.\n\nİçinde, kötü niyetli bir kişi, önceki bir işlev çağrısı tamamlanmadan önce sözleşme içindeki bir işlevi tekrar tekrar çağırmak için bir akıllı sözleşmenin kodundaki bir güvenlik açığını tanımlar. Düzgün (im) olarak yürütüldüğünde, bu işlev çağrıları, akıllı sözleşme içindeki belirteçlerin fiyatını manipüle edebilir ve saldırganın protokolden mümkün olandan çok daha fazlasını çekmesine izin verebilir. Oracles Eksikliği Yararlandı\n\nEraLend, iddiaya göre (kendi web sitelerine göre) düşük riskli zkSync merkezi olmayan borç verme protokolü Nexon Finance, kehanet kullanımından kaçındı ve bunun kendilerini daha az riskli hale getirdiğini iddia etti. \n\n"Ödünç verme platformumuz daha az riskli çünkü kehanete ve tasfiyeye (dış likidite) bağlı değil."\n\nMaalesef onlar için - daha doğrusu talihsiz kullanıcıları için - pazarlama yöntemleri teste tabi tutuldu ve bulundu istemek REKLAM\n\nPlatformun USDC zulasını hedef alan saldırıdan bu yana, tüm ödünç alma işlemleri askıya alındı. Ayrıca EraLend geliştiricileri, topluluklarına sorun çözülene kadar USDC'yi platforma yatırmamalarını tavsiye etti. 🚨Güvenlik Güncellemesi: Bugün platformumuzda bir güvenlik olayı yaşadık. Tehdit kontrol altına alındı. Şimdilik tüm borçlanma işlemlerini askıya aldık ve USDC yatırmamanızı tavsiye ediyoruz. Bunu ele almak için iş ortakları ve siber güvenlik firmalarıyla birlikte çalışıyoruz.\r\n Daha fazla güncelleme…\n\n— EraLend | zkSync🥇 üzerindeki 1 Numaralı Para Piyasası; (@Era_Lend) 25 Temmuz 2023\n\n Siber Güvenlik Firmaları Vakada\n\nEraLend geliştiricilerinin platformlarını yeniden düzene sokmalarına yardımcı olmak ve hatta saldırının arkasındaki kişinin kimliğini ortaya çıkarmak için birkaç siber güvenlik firması ve diğer ortaklar temas halinde olmuştur. BlockSec, saldırının otopsisine karıştığını doğruladı. @Era_Lend'e bu konuda yardımcı oluyoruz ve temel neden belirlendi. Toplam kayıp ~3,4 milyon ABD dolarıdır.\r\n Özellikle, bu salt okunur bir yeniden giriş saldırısıdır.\r\n Başka bir saldırı mesajı: https://t.co/H4A2suVLai\r\n Saldırgan adresi: \r\n 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a https://t.co/InhCCW7QAy\n\n— BlockSec (@BlockSecTeam) 25 Temmuz 2023\n\nAçıktan yararlanma ilk olarak siber güvenlik araştırmacıları Spreek ve Saul tarafından duyurulmuştu. Toplam değer kaybının 3,4 milyon dolarda durup durmadığı hala doğrulanmadı. \n\n“Görünüşe göre muhtemel sebep, LP jeton fiyatlandırmasını etkileyen salt okunur yeniden giriş. hack'in boyutundan emin değilim, çok daha büyük olabilir. hâlâ bu halı blok gezgini yırtıklarını çözmeye çalışıyorum.”\n\nRonin veya Harmony'yi etkileyenler gibi saldırılarla karşılaştırıldığında çalınan miktar önemsiz kalsa da, çalınan her kripto parçası artıyor.\n\nGeçen yıl toplam değer miktarı kripto yatırımcılarından çalıntı, yatırım dolandırıcılığı, düpedüz dolandırıcılık ve diğer kötü niyetli planlar hesaba katıldığında 10 milyar dolarlık engeli aştı. Bugünkü saldırı, zor kazanılan paranızı herhangi bir platforma yatırmadan önce kendi araştırmanızı yapmanız için bir hatırlatma görevi görüyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kaydolmak ve ilk ay (dönemlerde) Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.\r\n\r\n PrimeXBT Özel Teklifi: Kaydolmak ve CRYPTOPOTATO50 kodunu girerek 7.000$'a kadar para yatırma işleminizi almak için bu bağlantıyı kullanın.\r\n\r\n Etiketler: Hacking