W szokującym obrocie wydarzeń EraLend, znany protokół pożyczkowy zkSync, padł ofiarą podejrzanego cyberataku, który spowodował stratę w wysokości 3,4 miliona dolarów. Incydent, który miał miejsce 25 lipca 2023 r. o 09:27:21 (UTC), wprawił społeczność kryptowalut w stan alarmu. Według doniesień @spreekaway, wpływ ataku jest obecnie oceniany, ale zespół EraLend jest przekonany, że sytuacja jest pod kontrolą.

Odpowiedź EraLend na incydent była szybka i odpowiedzialna. Niedługo po wykryciu naruszenia bezpieczeństwa zespół wydał pilną wiadomość na swoim kanale Discord. W wiadomości, która była skierowana do wszystkich użytkowników, EraLend poinformowało społeczność o cyberataku i podjęło natychmiastowe działania w celu zabezpieczenia platformy i funduszy jej użytkowników.

„Piszemy, aby poinformować o incydencie bezpieczeństwa, który miał miejsce o godzinie (UTC) 2023/07/25 09:27:21. Wykryliśmy i potwierdziliśmy cyberatak na naszą platformę” — napisał Sedgewick z zespołu EraLend. „Chcemy zapewnić, że atak został powstrzymany, a sprawca zagrożenia nie jest już w stanie kontynuować swoich działań. Zakres wpływu jest obecnie oceniany i zostanie ogłoszony”.

Aby złagodzić ryzyko dalszych odpływów aktywów, EraLend natychmiast zawiesiło wszystkie operacje pożyczkowe na swojej platformie. Podczas gdy dochodzenie jest w toku, zespół ściśle współpracuje z ekspertami ds. cyberbezpieczeństwa i partnerami ds. mostów międzyłańcuchowych, aby zapobiec dodatkowym naruszeniom.

Skutki ataku odczuwają użytkownicy, którzy mieli środki na platformie w trakcie incydentu. Jak donosi @overnight_fi, użytkownik z 786 162 USDC w EraLend podobno pożyczył około 283,0596 ETH, co odpowiada 524 509 USD. W rezultacie maksymalna strata dla tego konkretnego użytkownika szacowana jest na około 261 652 USD. To stawia ogólną stratę dla użytkowników EraLend na znaczącą kwotę.

Jednak EraLend zapewniło swoją społeczność, że incydent dotknął tylko USDC, a wszystkie inne aktywa pozostają bezpieczne i nienaruszone. Platforma zaleciła również użytkownikom powstrzymanie się od wpłacania USDC do odwołania, aby zapewnić ich bezpieczeństwo.

Bezpieczeństwo zdecentralizowanych platform finansowych (DeFi) jest stałym przedmiotem troski w przestrzeni kryptowalut. Przy tego typu incydentach społeczność przypomina sobie o znaczeniu solidnych środków bezpieczeństwa i stałej czujności wobec potencjalnych cyberzagrożeń. Współpraca między EraLend a firmami zajmującymi się cyberbezpieczeństwem jest pozytywnym krokiem w kierunku zidentyfikowania źródła ataku i zapobiegania podobnym incydentom w przyszłości.

Cyberatak na EraLend jest przestrogą dla innych platform DeFi i wzywa do wdrożenia wzmocnionych środków bezpieczeństwa. Incydent podkreśla znaczenie przeprowadzania regularnych audytów bezpieczeństwa, stosowania najlepszych praktyk i wspierania otwartej komunikacji z użytkownikami w czasie takich kryzysów.

Źródło: https://azcoinnews.com/eralend-prominent-zksync-lending-protocol-hit-by-cyber-attack-loses-3-4-million.html