En un sorprendente giro de los acontecimientos, EraLend, un destacado protocolo de préstamos zkSync, se convirtió en víctima de un presunto ataque cibernético que resultó en una pérdida de 3,4 millones de dólares. El incidente, ocurrido el 25 de julio de 2023, a las 09:27:21 (UTC), ha dejado a la comunidad de las criptomonedas en estado de alarma. Según informes de @spreekaway, actualmente se está evaluando el impacto del ataque, pero el equipo de EraLend confía en que la situación está bajo control.

La respuesta de EraLend al incidente fue rápida y responsable. Poco después de detectar la brecha de seguridad, el equipo emitió un mensaje urgente en su canal de Discord. En el mensaje, dirigido a todos los usuarios, EraLend informó a la comunidad sobre el ciberataque y tomó medidas inmediatas para salvaguardar la plataforma y los fondos de sus usuarios.

“Le escribimos para informarle sobre un incidente de seguridad ocurrido a las (UTC) 25/07/2023 09:27:21. Hemos detectado y confirmado un ciberataque en nuestra plataforma”, escribió Sedgewick del equipo de EraLend. “Queremos asegurarles que el ataque ha sido contenido y que el actor de la amenaza ya no puede continuar con sus acciones. El alcance del impacto se está evaluando actualmente y se anunciará más adelante”.

Para mitigar el riesgo de nuevas salidas de activos, EraLend suspendió rápidamente todas las operaciones de endeudamiento en su plataforma. Mientras la investigación está en curso, el equipo está trabajando en estrecha colaboración con expertos en ciberseguridad y socios de puentes entre cadenas para evitar infracciones adicionales.

El impacto del ataque lo sienten los usuarios que tenían fondos en la plataforma durante el incidente. Según lo informado por @overnight_fi, un usuario con 786,162 USDC en EraLend supuestamente tomó prestados aproximadamente 283,0596 ETH, equivalente a 524,509 USD. Como resultado, se estima que la pérdida máxima para este usuario en particular rondará los 261.652 dólares. Esto sitúa la pérdida general para los usuarios de EraLend en una cifra significativa.

Sin embargo, EraLend ha asegurado a su comunidad que solo el USDC se vio afectado durante el incidente y que todos los demás activos permanecen seguros y no afectados. La plataforma también recomendó a los usuarios que se abstengan de depositar USDC hasta nuevo aviso para garantizar su seguridad.

La seguridad de las plataformas de finanzas descentralizadas (DeFi) ha sido una preocupación constante dentro del espacio de las criptomonedas. Con incidentes como este, se recuerda a la comunidad la importancia de contar con medidas de seguridad sólidas y una vigilancia constante contra posibles amenazas cibernéticas. La colaboración entre EraLend y las empresas de ciberseguridad es un paso positivo para identificar el origen del ataque y prevenir incidentes similares en el futuro.

El ciberataque a EraLend sirve como advertencia para otras plataformas DeFi y exige la implementación de medidas de seguridad mejoradas. El incidente resalta la importancia de realizar auditorías de seguridad periódicas, emplear las mejores prácticas y fomentar la comunicación abierta con los usuarios durante este tipo de crisis.

Fuente: https://azcoinnews.com/eralend-prominent-zksync-lending-protocol-hit-by-cyber-attack-loses-3-4-million.html