据区块链安全公司CertiK于7月25日发布的一份报告,借贷应用程序Era Lend在zkSync上被攻击,价值为340万美元的加密货币被盗。攻击者使用了“只读重入攻击”来窃取资金,这是一种中断多步骤过程并在恶意行为发生后继续执行的攻击类型。报告称,攻击者在两个单独的交易中取走了资金,使用了外部拥有账户0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a。 Era Lend是Syncswap项目的分支,CertiK声称,基于Syncswap的其他项目也可能容易受到攻击。
所有评论