In una sconvolgente svolta degli eventi, EraLend, un importante protocollo di prestito zkSync, è diventato vittima di un sospetto attacco informatico che ha causato una perdita di 3,4 milioni di dollari. L'incidente, avvenuto il 25 luglio 2023 alle 09:27:21 (UTC), ha lasciato la comunità delle criptovalute in uno stato di allarme. Secondo quanto riportato da @spreekaway, l'impatto dell'attacco è attualmente in fase di valutazione, ma il team di EraLend è fiducioso che la situazione sia sotto controllo.

La risposta di EraLend all'incidente è stata rapida e responsabile. Poco dopo aver rilevato la violazione della sicurezza, il team ha pubblicato un messaggio urgente sul proprio canale Discord. Nel messaggio, che era indirizzato a tutti gli utenti, EraLend ha informato la community dell'attacco informatico e ha preso misure immediate per salvaguardare la piattaforma e i fondi dei suoi utenti.

“Vi scriviamo per informarvi di un incidente di sicurezza che si è verificato il (UTC) 2023/07/25 09:27:21. Abbiamo rilevato e confermato un attacco informatico sulla nostra piattaforma,” ha scritto Sedgewick del team di EraLend. “Vogliamo assicurarvi che l'attacco è stato contenuto e che l'attore della minaccia non è più in grado di continuare le proprie azioni. L'entità dell'impatto è attualmente in fase di valutazione e sarà ulteriormente annunciata.”

Per mitigare il rischio di ulteriori deflussi di asset, EraLend ha prontamente sospeso tutte le operazioni di prestito sulla sua piattaforma. Mentre l'indagine è in corso, il team sta lavorando a stretto contatto con esperti di cybersicurezza e partner di bridge cross-chain per prevenire ulteriori violazioni.

L'impatto dell'attacco è avvertito dagli utenti che avevano fondi sulla piattaforma durante l'incidente. Come riportato da @overnight_fi, un utente con 786,162 USDC in EraLend ha presumibilmente preso in prestito circa 283.0596 ETH, equivalente a 524,509 USD. Di conseguenza, la perdita massima per questo particolare utente è stimata intorno a 261,652 USD. Questo porta la perdita complessiva per gli utenti di EraLend a una cifra significativa.

Tuttavia, EraLend ha assicurato alla sua comunità che solo USDC è stato colpito durante l'incidente, e tutti gli altri asset rimangono sicuri e non colpiti. La piattaforma ha anche avvisato gli utenti di astenersi dal depositare USDC fino a nuovo avviso per garantire la loro sicurezza.

La sicurezza delle piattaforme di finanza decentralizzata (DeFi) è stata una preoccupazione costante all'interno dello spazio delle criptovalute. Con incidenti come questo, la comunità viene ricordata dell'importanza di misure di sicurezza robuste e della vigilanza costante contro potenziali minacce informatiche. La collaborazione tra EraLend e le aziende di cybersicurezza è un passo positivo verso l'identificazione della fonte dell'attacco e la prevenzione di incidenti simili in futuro.

L'attacco informatico su EraLend serve da monito per altre piattaforme DeFi e chiede l'implementazione di misure di sicurezza potenziate. L'incidente evidenzia l'importanza di condurre audit di sicurezza regolari, adottare le migliori pratiche e promuovere una comunicazione aperta con gli utenti durante tali crisi.

Fonte: https://azcoinnews.com/eralend-prominent-zksync-lending-protocol-hit-by-cyber-attack-loses-3-4-million.html