zkSync 생태계 대출 프로토콜 EraLend가 276만 달러 도난을 확인했습니다

ChainCatcher 메시지, zkSync 생태계 대출 프로토콜 EraLend가 트위터에 발표했습니다. 초기 조사 결과, 불법 공격이 읽기 전용 재진입 취약점으로 확인되었습니다. 공격자는 오라클 가격을 조작하여 USDC 풀에서 약 276만 달러가 도난당했으며, 다른 풀은 영향을 받지 않았습니다.

또한, 추가 영향을 제한하기 위해 EraLend는 대출, USDC 공급 및 SyncSwap LP 공급을 일시적으로 중단했으며, 영향을 받은 대출 포지션을 잠재적 청산으로부터 보호하기 위해 USDC 풀의 이자율을 대폭 낮췄습니다.