常に細心の注意を
イーサリアムのレイヤー2スケーリングソリューション「zkSync Era」上で最大の分散型金融(DeFi)の「EraLend」は25日、ハッキング受け、約340万ドル(約4.7億円)が盗まれたと発表した。
🚨セキュリティ更新: 本日、当社のプラットフォームでセキュリティ インシデントが発生しました。脅威は封じ込められました。現在、すべての借入業務を停止しており、USDC の入金を控えるようアドバイスしています。私たちはパートナーやサイバーセキュリティ企業と協力してこの問題に取り組んでいます。
今後もさらなるアップデートが続きます。
ブロックチェーンセキュリティ企業「BlockSec」によると、読み取り専用のリエントランシー脆弱性を悪用したもので、ハッカーは1つのトランザクション内で関数を繰り返し呼び出し、権利以上の資金を引き出すことができた。
「私たちのプラットフォームへのサイバー攻撃を検知し、確認しました。攻撃は食い止められ、脅威者はもはや行動を継続できないことを保証したい」とエラレンドは公式Discord上の声明で述べた。また、USDCプールのみが被害を受け、USDC以外の資産の安全性は損なわれていないことを明らかにした。
予防措置として、同チームはユーザーに対し、当分の間USDCの入金を控えるよう勧告している。
DefiLlamaのデータによると、EraLendのTVL(Total Value Locked:預かり資産)は、ハッキングの前の約1850万ドル(約26億円)から約600万ドル(約8.4億円)に急減している。
出典:DefiLlama
同じくDeFiの「Conic Finance」は先週、同様の攻撃を受け、約5億円の被害が出た。
関連:Conic Financeハッキング被害|監査対象外の部分で起きていた
また、仮想通貨決済プロセッサ企業「Alphapo」も先週、ハッキングを受け、32億円が盗まれた。
関連:仮想通貨決済プロセッサ「Alphapo」、32億円のハッキング被害
読者の皆さんも、気を付けてほしい。
