Злоумышленник атаковал лендинговый протокол EraLend в сети zkSync Era, украв цифровые активы на сумму $3,4 млн. Данные: Twitter.
Представители проекта подтвердили взлом. Разработчики приостановили все кредитные операции и рекомендовали пользователям не вносить новые депозиты.
Сейчас команда EraLend взаимодействует с компанией по безопасности BlockSec для расследования инцидента. Вероятно, хакер использовал эксплойт «повторного входа только для чтения» на DEX SynсSwap.
Читать на forklog.com