El lenguaje de programación Blockchain ha sido manipulado por un intruso en la plataforma Era Lend. El hacker aprovechó una vulnerabilidad de “reentrada” para manipular el valor de LP. Aunque no se conoce la cantidad exacta de daño, se estima que asciende a $3.4 millones.
El protocolo de préstamos más grande en la cadena de bloques zkSync, conocido como Era Lend, ha sido víctima de un hackeo. El daño potencial se estima en $3.4 millones.
Según el informe de la agencia de análisis Certik, el hacker utilizó una vulnerabilidad de “reentrada” para influir en el valor del token LP. Ya hemos descrito esta explotación en detalle en nuestro artículo sobre el hackeo del protocolo DeFi de Conic Finance.
Un experto anónimo, bajo el seudónimo de spreekaway, también detectó una actividad anómala en la plataforma. Según sus datos, el hacker retiró inicialmente $1.7 millones en USDC, luego $1 millón más, y finalmente el resto del saldo.
Es importante destacar que el daño exacto aún se desconoce. La administración de Era Lend ha confirmado el hackeo y ha advertido a los usuarios que no depositen fondos en la plataforma por ahora. En un comunicado corporativo, declararon lo siguiente:
“Hoy [24 de julio de 2023] hemos experimentado un incidente de seguridad en nuestra plataforma. La amenaza está bajo control. Actualmente hemos suspendido todas las operaciones de crédito y recomendamos no depositar USDC. Estamos trabajando con expertos y empresas de ciberseguridad en la investigación”.
Según una captura de pantalla del correo corporativo de spreekaway, el hackeo solo afectó al grupo de USDC.
Según DeFiLlama, el capital bloqueado en la plataforma se ha reducido de $18.5 millones a $10.75 millones. Teniendo en cuenta esto, el daño potencial causado por los atacantes podría ser mucho mayor al momento de escribir este artículo.
