ALEND:EraLend 攻击事件分析

简介

在2023年7月25日，zkSync Era-based借贷协议EraLend宣布发生了一起安全事件。在初步调查后，CertiK发现EraLend遭到了只读可重入攻击，导致总损失约270万美元。

事件概要

EraLend在ZkSync主网上遭受了只读可重入攻击。该攻击由地址0xf1D07执行，攻击者利用了闪电贷去操控EraLend价格预言机。EraLend使用Syncswap交易对作为价格预言机，其中存在只读可重入漏洞。攻击者能够销毁代币，并在_updateReserves被调用之前进行回调，导致预言机基于未更新的储备计算价格。

YAM将于明日在DegenerativeFinance上发布uSTONKS:3月9日消息，YAM Finance发推宣布将与UMAprotocol合作，将于明日（3月10日）在DegenerativeFinance上发布uSTONKS。uSTONKS是一种综合追踪十只最看涨股票的指数。官方表示，第一个代币uSTONKS-APR21将于4月底到期，而一篮子货币来自以下10只股票：GME、AMC、NOK、BB、SLV、TSLA、PLTR、SNDL、AAPL、SPCE。[2021/3/9 18:27:30]

币赢CoinW支持Sperax（SPA）空投SPA代币:据Sperax官方消息，Sperax将进行2021年第一季度空投。CoinW今日正式宣布：将支持SPA快照SPA空投活动。详情请见官方公告。[2021/2/25 17:52:02]

EraLend团队发布了一份声明，称“攻击已经得到控制，攻击者不能再能够继续他们的行动。目前正在评估影响的范围，之后将进一步公布。”建议用户目前不要向EraLend存入USDC。

资产追踪

CertiK追踪到被盗资金被转移到多个由攻击者控制的EOA（Externally Owned Address）地址上，涉及以太坊、Arbitrum和Optimism网络。其中大部分资金被整合到以太坊网络的四个钱包中。

Pantera Capital首席执行官：BTC可能在两年内达到10万美元:金色财经报道，加密货币风险投资公司Pantera Capital首席执行官Dan Morehead最近在接受采访时表示，基于库存-流量模型，该公司已经做出大胆的预测，即到2021年8月比特币将达到11.5万美元。Morehead认为，尽管比特币要在短短的一年内上升至当前价值的近10倍非常困难，但这仍然是可能的。他解释说，比特币已经连续9年以209％的速度增长。他认为未来几年它将至少增长209%，可能在两年内就能达到10万美元。[2020/8/7]

声音 | Pantera Capital CIO：比特币作为货币不会成功:据ccn消息，加密货币基金Pantera Capital的首席信息官（CIO）Joey Krug发文声称，比特币作为货币不会成功。他指出，现金和支付并不是区块链技术促成范式转变的主要领域。尽管比特币可能成为数字黄金，但鉴于其波动性，它不可能作为货币获得成功。此外，比特币内部不存在动态的货币政策，严重影响了其波动性。[2019/1/15]

有关重入攻击

2020年数据：

总损失金额：$62,936,849.00

总重入攻击次数：6

平均每次攻击损失金额(USD)：$10,489,474.83

2021年数据：

总损失金额：$67,924,596.28

总重入攻击次数：7

平均每次攻击损失金额(USD)：$9,703,513.75

2022年数据：

总损失金额：$18,403,869.53

总重入攻击次数：8

平均每次攻击损失金额(USD)：$2,300,483.69

2023年数据：

总损失金额：$14,121,542.00

平均每次攻击损失金额(USD)：$2,017,363.14

闪电贷攻击：日益增长的威胁

在2023年，加密货币和区块链领域的闪电贷攻击日益令人担忧。与2022年的101起攻击相比，今年已经发生了128起事件。这些攻击利用智能合约的漏洞来最大化利润。

闪电贷允许用户在无抵押品的情况下借取大额资金，但必须在同一笔交易内还清贷款。攻击者滥用了这一特性，导致迄今为止总计2.55亿美元的损失，平均每起事件损失约为200万美元。

在7月的头三周内，已经发生了22起攻击，导致损失850万美元，而2023年每月平均闪电贷攻击为18起。7月和2023年2月各自创下了每月22起攻击的记录。这凸显了理解DeFi风险和在加密货币领域构建更安全的智能合约的重要性。警惕和预防是在这个波动的领域中安全航行的必要条件。

2023年闪电贷攻击损失金额（按月度）

2023年闪电贷攻击损失数量（按月度）

总结

EraLend是CertiK在7月发生的第二大可重入攻击事件，本月由于闪电贷攻击共损失640万美元。

到目前为止，7月份已经发生了3次可重入攻击。7月份可重入攻击的总损失为640万美元，平均每次攻击损失210万美元。截至2023年，已经发生了7次可重入攻击，总损失约为1410万美元，平均每次攻击损失200万美元。值得注意的是，今年的数据至今仅统计到7月份，截至目前8月至12月尚未报告有关的攻击或损失。到目前为止，2023年的总损失可能超过2022年的总损失，甚至可能达到2021年的水平，因为截止到年底还有5个月的时间。

CertiK中文社区

企业专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。